Mardi 24 mars 2026
- Présidence de M. Cédric Perrin, président de la commission des affaires étrangères, et de M. Bernard Delcros, président de la délégation aux collectivités territoriales -
La réunion est ouverte à 17 h 00.
Hommage au major Arnaud Frion
M. Cédric Perrin, président de la commission des affaires étrangères. - Monsieur le président, mes chers collègues, avant de débuter nos travaux, je souhaite que nous rendions hommage au major Arnaud Frion, du 7e bataillon de chasseurs alpins (BCA) de Varces, tombé pour la France le 12 mars dernier en Irak.
Déployé depuis fin janvier dans le cadre de l'Operation Inherent Resolve, pour la formation des forces irakiennes dans le cadre de la lutte contre le terrorisme, il a été mortellement blessé lors d'une attaque de drone ayant visé la base de Mala Qara, dans la région d'Erbil.
Le major Frion servait nos armées avec un dévouement exceptionnel depuis plus de vingt ans. Membre des commandos montagne, il était un combattant hors pair et un chef reconnu pour son courage et son sens tactique. Du Tchad à l'Estonie, en passant par la Côte d'Ivoire, l'Afghanistan et le Mali, il a multiplié les engagements. Nous gardons tout particulièrement en mémoire son action exemplaire au Sahel, au sein de l'opération Barkhane, où il s'était illustré lors d'actions de sauvetage de soldats alliés pris sous le feu ennemi.
Au nom de notre commission, je veux dire toute notre émotion et notre soutien profond à sa famille et ses proches, ainsi qu'à ses frères d'armes du 7e BCA. Nos pensées se tournent également vers les six autres militaires français qui ont été blessés lors de cette même attaque.
En mémoire du major Arnaud Frion et de son sacrifice pour la France, je vous invite, mes chers collègues, à nous lever et à observer une minute de silence. (Mmes et MM. les sénateurs se lèvent et observent une minute de silence.)
Audition de M. Vincent Strubel, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi)
M. Bernard Delcros, président de la délégation aux collectivités territoriales. - Je me réjouis tout d'abord, Monsieur le président de la commission des affaires étrangères, de la défense et des forces armées d'introduire avec vous cette audition conjointe sur un sujet à la croisée de nos champs d'intervention respectifs : la résilience des collectivités territoriales face aux enjeux de défense et de sécurité.
Je remercie ensuite Monsieur Vincent Strubel, directeur général de l'Agence nationale de la sécurité des systèmes d'information, l'Anssi, pour sa présence. Cette audition conjointe nous permet de l'entendre sur des enjeux qui ont une résonance particulière pour les collectivités territoriales dans le contexte actuel.
Les propos tenus par le chef d'État-major des armées, le général Fabien Mandon, lors de l'ouverture du Congrès des maires le 18 novembre 2025, ont suscité un vif émoi chez les élus locaux. Néanmoins, cela nous a conduits à nous interroger sur la capacité des collectivités territoriales à faire face aux risques qui les menacent et sur la bonne articulation entre l'État et les collectivités en la matière.
La guerre déclenchée par la Russie en Ukraine, sur le sol européen, à nos portes, les cyberattaques répétées contre nos hôpitaux et nos collectivités, et la persistance de la menace terroriste nous rappellent une évidence : la sécurité nationale se joue aussi dans nos territoires. Dans ce combat, les maires sont en première ligne. Ils sont les premiers touchés par les crises, les premiers interpellés par les citoyens, et souvent les premiers à improviser des solutions face à des menaces qu'ils connaissent parfois mal et pour lesquels ils sont peu formés et outillés.
La revue nationale stratégique, actualisée en 2025, et la stratégie nationale de cybersécurité pour 2026-2030 soulignent l'importance de la résilience territoriale, mais entre les principes et la réalité du terrain il y a parfois un écart. Beaucoup d'élus se sentent isolés, parfois démunis, face aux risques : comment un maire d'une commune de moins de 1 000 habitants peut-il faire face à une cyberattaque paralysant ses services ? Comment peut-il identifier et signaler suffisamment tôt les signes de radicalisation de certains agents ou habitants ? Comment peut-il lutter contre des tentatives de déstabilisation sur les réseaux sociaux ? Il me semble qu'on est encore loin du haut niveau de préparation que doivent acquérir les collectivités territoriales.
Des réponses existent déjà bien sûr, mais elles ne sont pas connues de tous les maires. Combien d'entre eux savent qu'ils peuvent s'appuyer sur un correspondant défense-sécurité dans leur département ?
Nous voudrions évoquer aujourd'hui des sujets très concrets pour répondre aux questions que se posent de nombreux élus : qui contacter en cas de crise ? Sur quelles personnes-ressources s'appuyer ? Quelles procédures d'urgence suivre ? Quels ressources et moyens pour nos élus en première ligne ?
Sans trahir les dispositions du projet d'actualisation de la loi de programmation militaire que le Conseil national d'évaluation des normes (CNEN) a examiné, la question de la répartition des rôles entre l'État et les collectivités territoriales nous semble aussi très importante.
La sécurité de la France se construit avec les mairies, les intercommunalités, les départements. Il faut donner aux maires, qui sont en première ligne, et aux collectivités territoriales les moyens de protéger nos territoires et leurs habitants.
M. Cédric Perrin, président de la commission des affaires étrangères. - Je remercie la délégation aux collectivités territoriales d'avoir pris l'initiative de cette réunion. Je partage les préoccupations des collectivités et me félicite que ces sujets habituellement traités par la commission des affaires étrangères, de la défense et des forces armées, qui nous réunissent aujourd'hui, puissent être largement diffusés auprès des élus locaux et de la population.
Monsieur le directeur général, je rappelle que vous étiez déjà venu devant la commission des affaires étrangères en novembre dernier dans le cadre de l'examen du projet de loi de finances pour 2026 pour évoquer les sujets de résilience et de cybersécurité - vous êtes donc maintenant un habitué de l'exercice.
Cette audition présente un intérêt particulier cette année, car, outre le suivi spécifique du programme 129 « Coordination du travail gouvernemental » sur la coordination de la sécurité et de la défense par Olivier Cadic et Mickaël Vallet, qui en sont les corapporteurs pour avis, je vous informe que la commission a décidé de confier à Hugues Saury, Marie-Arlette Carlotti et Philippe Paul une mission d'information sur la résilience de la France face aux menaces nouvelles, ce qui intègre également la modernisation de la défense opérationnelle du territoire prévue par la revue nationale stratégique de 2025. Ces sujets ne relèvent pas de l'Anssi, mais vous pourriez peut-être apporter un éclairage sur le volet cyber qui vous concerne.
À l'heure où l'état du monde se dégrade considérablement, la résilience s'impose comme un impératif de robustesse pour permettre à la Nation de résister aux conséquences d'éventuelles crises majeures, sur notre territoire national comme en outre-mer.
L'actualisation de la revue nationale stratégique en 2025 a d'ailleurs érigé les fonctions de « protection-résilience » de la population comme des objectifs de premier plan. Que cela signifie-t-il concrètement ?
Dans ce sillage, vous avez publié une stratégie nationale de cybersécurité 2026-2030. Là encore, au-delà des concepts, pourrez-vous nous présenter des exemples concrets pour assurer une diffusion des bonnes pratiques dans toutes les composantes de la société ?
Nous sommes donc particulièrement intéressés par l'état d'avancement de vos travaux dans ce contexte d'accélération des basculements géostratégiques, avec les menaces hybrides qu'ils impliquent dès aujourd'hui en termes de cyberattaques, d'ingérences étrangères, de sabotage et de blocages de nos infrastructures critiques.
Pour tout vous dire, je peine à voir l'efficacité des stratégies nationales qui s'empilent ; et ne parlons pas de nos concitoyens qui, pour la plupart, n'ont pas entendu parler du fameux guide de résilience « Tous responsables » pour savoir quoi faire en cas de crise. Là encore, ce sujet ne relève pas de l'Anssi, mais c'est un exemple parmi d'autres sur lequel nos collègues pourront vous poser des questions après votre intervention liminaire. La délégation aux collectivités territoriales fera éventuellement une synthèse de notre réunion que nous pourrons diffuser aux élus.
M. Vincent Strubel, directeur général de l'Anssi. - Monsieur le président de la commission, monsieur le président de la délégation, mesdames, messieurs les sénateurs, je tiens tout d'abord à vous remercier pour votre invitation. Je salue le format de cette audition, qui jette un pont entre les affaires de défense et de sécurité nationale et leur déclinaison dans les territoires. Le sujet est plus que jamais d'actualité.
La collaboration entre l'Anssi et les différents échelons territoriaux - les collectivités, mais aussi les services déconcentrés de l'État - pour traiter ces questions, qui n'épargnent plus personne, n'est pas forcément très ancienne, mais elle est déjà riche et de plus en plus étroite
Je vous réitère les excuses de Nicolas Roche, secrétaire général de la défense et de la sécurité nationale, qui devait également s'exprimer devant vous aujourd'hui, mais a été retenu par un impératif opérationnel impondérable. Il se tient bien évidemment à votre disposition pour évoquer à son tour ces sujets avec vous, en couvrant le champ plus vaste de l'hybridité, avec des constats qui rejoignent assez largement les miens sur la cybersécurité.
Je débuterai ce propos liminaire par un état des lieux de la menace, avant d'aborder la stratégie que nous comptons déployer pour y répondre et sa déclinaison territoriale.
Comme je le répète d'année en année, la menace est forte aujourd'hui. Sans que ce soit une réelle nouveauté, on constate une superposition d'actions de services d'États adverses qui soit nous espionnent, soit - de plus en plus - nous sabotent ou se préparent à nous saboter, d'agissements d'acteurs du registre criminel guidés par des visées lucratives - le crime organisé, mais pas seulement - et d'acteurs aux contours beaucoup plus flous, que l'on regroupe sous le terme d'« activistes », qui cherchent à porter un message, à défendre une cause et, souvent, surtout, à défendre une réputation et à se mettre en lumière.
Cette audition intervient deux semaines après la publication du panorama annuel de la cybermenace par l'Anssi. Cet exercice auquel nous nous livrons tous les ans consiste à décortiquer tout ce que nous avons pu observer au cours de l'année précédente. Le bilan de l'année 2025 fait le constat d'une menace qui se maintient à un niveau élevé. Elle n'explose pas, même si certains pans particulièrement visibles ont pu donner cette impression. Le niveau d'incidentologie se maintient au même niveau qu'en 2024. Cependant, cela est moins rassurant qu'il n'y paraît, car 2024 était une année record, avec une déferlante de cyberattaques durant cette année olympique.
Pour donner un ordre de grandeur, l'Anssi a traité, au cours de l'année 2025, un peu plus de 3 600 signalements. L'agence est ouverte et répond à des appels à l'aide sept jours sur sept, vingt-quatre heures sur vingt-quatre, à hauteur d'une dizaine d'appels par jour. Tous les incidents ne sont pas confirmés, mais 1 366 cyberattaques avérées ont nécessité une intervention de l'Anssi sous une forme ou une autre. Cela représente un volume important de quatre incidents par jour, ce qui crée une pression permanente.
Au-delà de la volumétrie, ce qui frappe est le caractère omniprésent de cette pression, qui n'épargne personne - c'est une constante depuis quelques années. Elle touche tous les pans de la société et de notre économie, et tout particulièrement les collectivités territoriales. Ainsi, parmi les 1 366 incidents traités en 2025, plus de 300 concernaient des collectivités, qui sont de facto le deuxième secteur le plus touché en volumétrie globale, après l'éducation et la recherche, et devant la santé.
Je précise qu'il y a des biais de sélection, certains secteurs d'activité étant plus enclins que d'autres à rapporter les incidents à l'Anssi. De fait, il n'y a pas aujourd'hui d'obligation large de notification des incidents de sécurité à l'agence.
Cependant, il y a une réalité tangible, celle d'une menace qui n'épargne plus les collectivités et les touche de plein fouet depuis déjà quelques années. Cette menace a pris, par exemple, la forme du rançongiciel, action non ciblée d'acteurs guidés par la recherche du profit, qui paralysent leurs victimes sur le plan informatique et exigent une rançon pour la « libération » de l'informatique. Les collectivités sont toujours le deuxième public le plus touché par ces types d'attaques, qui ont des conséquences très importantes sur la délivrance des services publics. De fait, il n'y a plus aujourd'hui réellement de services publics, au niveau central comme au niveau local, qui ne soient pas adossés d'une manière ou d'une autre au numérique.
L'année 2025 a vu l'apparition d'un fait nouveau dans la cybercriminalité - c'est celui qui, me semble-t-il, a connu le plus de visibilité - : l'augmentation significative des vols de données. Nous expliquons cette recrudescence par un changement d'approche de la part des acteurs criminels guidés par l'appât du gain. Constatant que le rançongiciel fonctionnait de moins en moins - ce dont nous pouvons nous réjouir -, ces derniers ont « pivoté » pour voler des données, extorquer des fonds ou demander une rançon pour ne pas les publier - c'est le cas le plus fréquent -, voire les revendre purement et simplement.
Cela change un peu la donne en termes de victimologie, car voler des données n'est pas très compliqué. Cette forme de menace concerne tout le monde : l'État central, les administrations, les grandes et les petites entreprises, les collectivités, les associations ou les fédérations en tout genre. Elle n'épargne personne et s'accompagne d'une stratégie de médiatisation par les attaquants à des fins, là aussi, de recherche de profit : 60 % des attaques de ce type traitées par l'Anssi au cours de l'année 2025 relevaient du bluff.
Cette partie visible de la menace ne doit pas occulter des éléments qui nous inquiètent encore plus.
Le lien entre le contexte géopolitique et la réalité de la menace est évident. Un fait majeur de l'année 2025 est la première attaque de sabotage menée contre des infrastructures critiques de manière coordonnée. Ainsi, le 29 décembre 2025, une attaque a été menée contre une trentaine de points d'interconnexion entre des équipements de production d'électricité renouvelable et le réseau électrique polonais, et, simultanément, contre une centrale thermique. Cette attaque a été attribuée par nos homologues polonais à la Russie. Il y avait là une manoeuvre préparée de longue date, déclenchée de manière simultanée et coordonnée, à un moment où couper le courant en Pologne n'était pas forcément anodin, avec pour objectif de perturber la distribution d'électricité.
Cette attaque est révélatrice d'une désinhibition que nous constatons de manière croissante dans les cyberattaques depuis déjà quelques années, qui ne fait que se confirmer et qui nous projette dans un scénario où la menace, dont le niveau est élevé et grave aujourd'hui, peut très significativement empirer. Ce scénario qui verrait, au gré d'une escalade des tensions géopolitiques, nos forces armées engagées dans un conflit dit « de haute intensité » à la périphérie de l'Europe et, simultanément, une déferlante d'attaques de type hybride est le scénario central posé dans le cadre de la revue nationale stratégique publiée en juillet dernier. Le terme d'« hybride » n'est pas forcément très précisément défini : il peut s'agir de cyberattaques, de manipulation d'informations, de sabotage ciblé de drones - nous avons eu pléthore d'exemples ces dernières années -, tout cela coordonné de manière à nous déstabiliser de manière générale, à paralyser le fonctionnement de la société et de son économie, à compliquer la logique de prise de décision dans un moment de grande intensité. En matière de cybersécurité, cela prendrait la forme de ce que nous observons au quotidien, mais de façon totalement coordonnée, c'est-à-dire à la fois des attaques de services étatiques adverses visant à bloquer ou détruire nos infrastructures critiques, à l'instar de ce qui s'est passé en Pologne, et une mobilisation coordonnée du tissu cybercriminel et du tissu activiste - il existe entre eux des liens de cohabitation qui interrogent - pour paralyser les acteurs du fonctionnement quotidien de la nation - écoles, collectivités, centres hospitaliers, PME -, maximiser la pression et, en quelque sorte, nous submerger.
Ce scénario n'a rien d'une prédiction. Nous n'avons pas affirmé dans la revue nationale stratégique qu'il allait forcément se produire. C'est néanmoins un événement dont la probabilité de survenue s'accroît au regard de l'évolution tant des technologies que du contexte géopolitique. Il s'agit d'une menace à laquelle il faut se préparer à l'horizon 2030. Cette perspective, qui constitue un véritable défi, a quelque chose de vertigineux et nous projette dans une réalité nouvelle, où l'État seul ne sera pas capable de faire face.
Elle pose donc une nouvelle équation, celle que nous essayons de résoudre en matière de cybersécurité depuis quelques années déjà : une répartition des rôles, un partage des compétences, des connaissances, de l'expertise et des capacités d'agir pour que, si un jour la déferlante d'attaques devait arriver, chacun se protège au juste niveau et soit en capacité d'apporter sa pierre à l'édifice de la protection collective, afin que personne ne soit une victime facile, que des relais soient trouvés pour répondre à la crise et que l'Anssi - et l'État, de manière générale - puisse remplir son rôle sans être totalement submergé.
Finalement, ce qui a guidé la rédaction de la stratégie nationale de cybersécurité, qui n'est pas un exercice de pure écriture - je suis moi aussi méfiant à l'égard des stratégies incantatoires -, est un projet qui s'inscrit dans la continuité d'un certain nombre d'actions menées par l'Anssi depuis déjà quelque temps. Ce projet nous donne des caps, des priorités claires et acte le rôle primordial des collectivités et de la déclinaison territoriale dans la réponse collective, avec des changements en matière de gouvernance. Il s'agit de promouvoir une coordination des politiques publiques en matière de cybersécurité et d'étendre cette gouvernance à l'ensemble des parties prenantes, dont les collectivités territoriales et les différentes associations d'élus. Elles doivent plus que jamais être associées pour trouver un modèle qui établisse le bon équilibre entre un cadre général et une mobilisation des services de l'État dans les territoires - préfets, services du « dernier kilomètre » que sont notamment les forces de sécurité intérieure, qui soutiennent les collectivités sur ces sujets -, sans évidemment fermer la porte à des initiatives locales et à une déclinaison adaptée à chaque territoire.
Je veux évoquer rapidement les cinq priorités de la stratégie nationale. La première, et peut-être la plus déterminante, est la constitution d'un vivier de compétences. De fait, le facteur limitant universel, pour l'Anssi, pour les collectivités comme pour les entreprises, est qu'il n'y a pas assez de personnes formées à la cybersécurité sur le marché de l'emploi. Nous devons travailler plus que jamais à résoudre ce problème, qui détermine tous les autres.
La deuxième priorité est un chantier que nous appelons, depuis déjà quelques années, « le changement d'échelle » : il s'agit de relever la « maturité » et le niveau de sécurité de tout le tissu sociétal et économique - bien au-delà, par exemple, des opérateurs d'importance vitale, sur lesquels nous avons concentré notre action jusqu'à présent.
Une troisième priorité est la mobilisation de tous les leviers d'action possibles pour qu'attaquer la France ait un coût. Les leviers judiciaires, diplomatiques, voire militaires, les sanctions économiques doivent plus que jamais être mobilisés pour faire réfléchir les attaquants.
Tout cela s'inscrit, quatrièmement, dans un pilier européen et international. Ce dernier est fondamental : il doit nous renforcer, et de lui découle une bonne partie du cadre réglementaire que nous mettons en oeuvre.
Cinquièmement, nous devons nous doter d'une logique qui garantisse le maintien de notre maîtrise des technologies, notamment émergentes, qu'il s'agisse d'intelligence artificielle ou d'ordinateurs quantiques, et de leurs conséquences sur la cybersécurité. Nous devons nous assurer que les évolutions des technologies ne nous font pas perdre les leviers d'action que nous pouvons mettre en oeuvre aujourd'hui.
Un certain nombre d'actions prioritaires qui concernent éminemment les territoires guident toutes les actions de déclinaison de cette stratégie.
Il en va tout particulièrement ainsi de la mise en oeuvre d'un cadre réglementaire étendu. Je songe en particulier à la directive NIS 2, dont l'examen parlementaire se poursuit malgré quelques retards et dont la transposition en droit national doit nous permettre de porter des exigences fondamentales de sécurité auprès d'un tissu très étendu d'entités, qu'il s'agisse des grosses collectivités, d'entreprises privées ou, évidemment, des administrations.
Je pense également au déploiement de programmes d'accompagnement qui tirent les leçons de ce que nous avons réussi à faire jusqu'à présent. Ainsi, ce qui a été fait dans le cadre du programme France Relance nous a permis de sécuriser 945 entités, dont une grande majorité de collectivités et d'établissements de santé, grâce à un dispositif d'accompagnement adapté à des structures à la maturité initiale par nature même relativement faible et ayant besoin d'être guidées dans le développement de la cybersécurité.
Je songe aussi à ce que nous avons fait - c'était assez similaire, et cela avait plutôt bien fonctionné - dans le cadre de la préparation des jeux Olympiques et Paralympiques de 2024, au profit d'acteurs d'une nature un peu différente, mais là encore avec un niveau de maturité initial potentiellement assez faible.
Autre grand objet prioritaire de cette stratégie : la pérennisation et la structuration du réseau des Csirt (Computer Security Incident Response Team), les centres de réponse à incidents, que nous avons soutenus dans leur développement selon des logiques sectorielles, mais aussi locales - nous avons soutenu l'émergence de Csirt auprès des régions et des territoires d'outre-mer. Je considère aujourd'hui cette expérience comme réussie. Nous devons pérenniser ces centres, qui apportent un réel soutien de proximité sans créer de redondance, tout en veillant à les intégrer dans un dispositif national qui offre une lisibilité de l'ensemble.
Nous comptons également développer le réseau des campus cyber - il existe un campus cyber national, mais aussi des campus cyber régionaux, nés à l'initiative des régions. Ces acteurs nouveaux, qui ont fait leurs preuves, permettent de créer des lieux de rencontre entre les porteurs de besoins de cybersécurité - collectivités, entreprises - et les porteurs de solutions de cybersécurité : services de l'État, entreprises qui conçoivent des solutions de cybersécurité. Cette rencontre est plus que jamais nécessaire à une époque où l'offre de solutions de cybersécurité doit être adaptée à un public bien plus large, qui n'a pas la même maturité et qui n'a pas vocation à l'avoir. Il faut que cela percole aussi dans le tissu industriel.
Le dernier objet de la stratégie que je mentionnerai ici est le déploiement à grande échelle d'un programme d'entraînement. Là encore, un tel programme a fait ses preuves, notamment lors de la préparation des jeux Olympiques et Paralympiques. Il s'agit de mettre en situation des personnes qui peuvent, un jour, être confrontées à une crise cyber. Nous l'avons fait, par exemple, en septembre dernier, avec l'exercice Rempar25, au cours duquel nous avons entraîné simultanément, pour les projeter dans une crise cyber, 1 263 organisations dans toutes les régions hexagonales, dans sept territoires d'outre-mer et sur huit fuseaux horaires. C'était une première pour nous ! Cette initiative a vocation à être reproduite, mais, surtout, à se développer. Nous avons partagé le cadre d'exercice que nous avons mis en oeuvre : il est réutilisable librement par les entreprises ou les collectivités, afin que ce processus d'accompagnement puisse être généralisé.
Pour terminer, je ferai un rapide état des lieux des ressources d'ores et déjà mises à disposition, notamment des collectivités territoriales, pour les accompagner dans la cybersécurité. Du point de vue de l'Anssi, les collectivités territoriales sont évidemment de potentielles victimes à accompagner dans leur sécurité, mais aussi des acteurs de la cybersécurité qui peuvent être mobilisés et que nous pouvons outiller dans le développement de logiques de cybersécurité.
Je fais le constat aujourd'hui qu'il n'est plus possible d'attendre. Nous avons un horizon, celui posé par la revue nationale stratégique, et même, à bien plus court terme, une réalité de la menace qui doit conduire tout le monde à se mettre en mouvement et à développer la cybersécurité et la résilience cyber. C'est dans cet esprit que nous avons, la semaine dernière, publié, dans une version préliminaire - l'examen parlementaire n'étant pas terminé -, les règles de sécurité que nous envisageons d'imposer au titre de la directive NIS 2, mais qui ont vocation à s'appliquer à un champ bien plus large. Ce travail important a été mené en concertation avec des dizaines de fédérations professionnelles et avec toutes les associations d'élus, pour trouver le bon niveau d'exigence de cybersécurité à porter auprès des petites structures, des collectivités, des PME. Il s'agit de répondre en priorité aux vulnérabilités d'aujourd'hui, sans imposer un niveau d'exigence qui serait déraisonnable. Bien évidemment, la directive NIS 2 n'épuisera pas le sujet.
Nous menons un travail complémentaire avec d'autres acteurs, d'autres relais, comme l'Agence nationale de la cohésion des territoires, avec laquelle nous avons, avec le ministère de l'intérieur, mis en place un programme de création de ressources adaptées, y compris sur le plan numérique. Je songe notamment à la « suite territoriale », qui vise à mettre à la disposition des collectivités qui le souhaitent, en particulier des petites communes et intercommunalités, sans le leur imposer, une solution intégrée d'hébergement et de messagerie offrant les services numériques essentiels, qui permet de mutualiser l'effort de sécurisation.
Je pense aussi au travail que nous menons quotidiennement avec d'autres acteurs de la mutualisation, qu'il s'agisse des intercommunalités, des opérateurs publics de services numériques (OPSN) ou de réseaux comme le réseau Déclic, qui accomplit un travail formidable pour mobiliser les acteurs.
Je songe enfin à tout le travail que nous réalisons à travers nos délégués territoriaux. L'Anssi a aujourd'hui la chance d'avoir un délégué dans chaque région de France hexagonale et un délégué « globe-trotter » pour les outre-mer. Ces délégués permettent de faire ce lien avec les réalités de terrain et les acteurs locaux.
Pour conclure, je veux dire que nous sommes au début de l'aventure que représente le changement d'échelle et le déploiement de la cybersécurité dans tous les pans de la société, notamment sur les territoires. Je pense que Nicolas Roche vous dirait la même chose de la protection contre les menaces hybrides, car la logique est la même : c'est le partage réel des tâches et l'enjeu collectif qui mobilisent également le secteur privé, avec lequel nous travaillons plus que jamais.
M. Olivier Cadic, rapporteur pour avis sur les crédits du programme 129. - Merci beaucoup pour ce propos.
L'appel à manifestation d'intérêt (AMI) pour le renforcement de l'accompagnement local aux enjeux de cybersécurité (Ralec), lancé le 22 août dernier, a posé des exigences explicites : une forte proximité territoriale et la gratuité de l'assistance aux victimes de cyberattaques au titre d'une mission d'intérêt général. Or, dans les faits, plusieurs dispositifs territoriaux reposent largement sur des opérateurs privés, notamment Orange Cyberdefense, dans le cadre des Csirt. Comment garantissez-vous que l'argent public ne finance pas indirectement des prestations privées qui s'éloigneraient de l'esprit initial de l'AMI ? Considérez-vous que les dispositifs retenus sont pleinement conformes aux engagements que vous aviez vous-même fixés ?
Quel est le modèle économique réel des Csirt ? Quelle est la part exacte de financement public ? À terme, ces structures ont-elles vocation à être pérennisées par la subvention ou à évoluer vers un modèle concurrentiel ?
L'État finance déjà des dispositifs nationaux, notamment Cybermalveillance.gouv.fr. Comment justifiez-vous la coexistence de ces structures avec ce site internet sans risque de doublon, voire de dispersion des moyens publics ? Une évaluation de l'efficacité globale a-t-elle été conduite ?
Dans une interview que vous avez donnée à un grand quotidien, vous avez précisé que le rôle de l'État était de traiter la menace du haut du spectre, à savoir les attaquants d'autres États. Pourquoi, en ce cas, l'Anssi développe-t-elle des outils et services, comme MesServicesCyber, à destination plutôt des entreprises, qui font concurrence aux acteurs économiques de l'écosystème ? Quel budget, quel montant de sous-traitance, combien de ressources humaines et de temps sont consacrés à MesServicesCyber ?
J'en viens au cadre européen. La directive NIS 2 aurait dû être transposée il y a plus de dix-huit mois, et nous assistons à la multiplication de vols massifs de données. Comment comptez-vous imposer NIS 2 aux administrations et collectivités qui ne respectent déjà pas les textes comme le référentiel général de sécurité (RGS) ou le règlement général sur la protection des données (RGPD), par exemple ? Comment prévoyez-vous de décliner la stratégie nationale de cybersécurité auprès de l'ensemble de la population, au-delà de la seule sphère des ministères et services concernés ? Quelles sont les conséquences concrètes du retard de transposition de la directive sur le niveau de cybersécurité de notre pays ? Disposez-vous d'éléments objectifs permettant de comparer la situation française avec celle des pays qui ont déjà transposé la directive depuis dix-huit mois, comme la Belgique ou l'Italie ?
Enfin, si ce retard n'a pas d'impact mesurable à ce stade, comment justifier l'ampleur des obligations que cette directive impose aux entreprises françaises ? Autrement dit, sommes-nous face à une exigence réellement structurante en matière de cybersécurité ou à une contrainte normative dont l'efficacité resterait à démontrer ?
M. Vincent Strubel. - Je salue les questions de M. Cadic, pertinentes comme d'habitude.
Derrière l'acronyme un peu barbare d'« AMI-RALEC » se cache un appel à manifestation d'intérêt que l'Anssi a lancé au cours de l'été 2025 pour soutenir des dispositifs locaux ancrés dans la réalité territoriale - c'était l'un des critères d'assistance aux victimes -, avec une référence évidente au dispositif de Csirt déjà en place dans un certain nombre de régions, mais avec des critères assez larges.
L'AMI nous a permis de recueillir 90 candidatures. Nous en avons retenu 16. La logique de couverture territoriale nous a permis d'apporter un soutien renouvelé à un certain nombre de Csirt préexistants, mais aussi de combler des manques. Je songe notamment à la région Auvergne-Rhône-Alpes, qui n'avait pas pu être embarquée dans le dispositif initial de soutien aux Csirt, ou encore à Mayotte, qui a tout particulièrement besoin d'une capacité de proximité dans le traitement des cyberattaques - cela vaut, du reste, pour tous les territoires ultramarins, l'insularité ne faisant qu'amplifier les conséquences des cyberattaques. Je regrette que nous n'ayons pas pu faire la même chose pour la Polynésie française, et c'est un point sur lequel nous devrons revenir. Il est important de compléter cette couverture régionale.
Nos critères d'analyse ont été assez clairs. Je pense pouvoir dire que nous faisons bon usage des deniers publics. Évidemment, les Csirt ne travaillent pas en concurrence avec les acteurs du secteur privé. En tant que de besoin, ils renvoient à des prestataires privés pour le traitement d'incidents, comme peut le faire la plateforme nationale Cybermalveillance.gouv.fr quand cela s'avère pertinent. Le but n'est donc pas du tout de créer une concurrence : il est, au contraire, de créer un interlocuteur de niveau régional ou local qui soit intégré dans les dispositifs d'accompagnement du développement économique portés par les régions - c'est le bilan très positif que nous en tirons. Le but est d'en faire un interlocuteur de référence. Il s'agit, de manière très basique, de s'assurer que toute entreprise accompagnée par la région dans son développement économique reçoit bien les coordonnées du Csirt, a bien en tête qu'elle peut l'appeler en cas de crise, qu'elle peut se tourner vers lui en cas de question, les Csirt étant aussi des relais permanents de messages de sensibilisation, au-delà de la simple réponse à incidents. Ce modèle me paraît pertinent.
Il l'est aussi compte tenu de la capacité croissante des Csirt régionaux ou territoriaux à prendre à leur charge le traitement d'une certaine quantité d'incidents. Cette capacité décharge l'Anssi et lui permet de se concentrer sur des incidents d'une gravité plus importante. J'observe que, quand un incident d'apparence peu grave s'avère finalement d'une gravité suffisante pour justifier l'implication de l'Anssi, le passage de relais s'opère sans grande difficulté. C'est vrai pour les Csirt territoriaux comme pour les Csirt d'autres natures - privés, sectoriels.
Les Csirt territoriaux sont aujourd'hui des « citoyens » à part entière, si j'ose dire, de la communauté des Csirt, qui s'incarne à travers une association dont l'Anssi a soutenu le développement initial, mais qui vole aujourd'hui de ses propres ailes : l'InterCERT France. Celle-ci compte parmi ses rangs un peu plus de 120 Csirt sectoriels, territoriaux ou privés. Les grandes banques, par exemple, ont toutes leur Csirt, qui sont des acteurs de la coordination immédiate des traitements d'incidents - dans le domaine bancaire, la dynamique est bien établie.
Le modèle économique gagne évidemment à être formalisé et pérennisé, compte tenu de ce retour très positif. Nous avons traité ce point de manière ad hoc lorsqu'il s'agissait d'un dispositif émergent. La stratégie nationale de cybersécurité prône, en la matière, une pérennisation sur la base d'un financement à hauteur peu ou prou de 50 % par l'État - il s'agit d'une mission d'utilité publique, que l'État peut soutenir, parce qu'il y trouve aussi son intérêt - et d'un financement par les régions, ou inspiré de logiques de financement que nous voyons émerger : offre de base gratuite des Csirt territoriaux - c'était une condition de l'AMI -, mais également, le cas échéant, services payants ou logiques de financements européens. Il ne s'agit pas de faire peser des contraintes fortes sur la manière dont ce cofinancement sera exercé in fine. Toutefois, pour pérenniser le dispositif et s'assurer qu'il répond au besoin de l'État tout en s'inscrivant dans une dynamique locale, il faut s'orienter vers un tel cofinancement et l'intégrer dans les modèles usuels de financement des collectivités.
Je fais le même constat à propos du dispositif Cybermalveillance.gouv.fr, en vous remerciant une fois de plus, monsieur le sénateur, du soutien que vous lui avez apporté chaque fois que cela a été nécessaire. Je pense que nous pouvons nous féliciter de ce succès collectif. Cybermalveillance.gouv.fr coexiste aujourd'hui de manière harmonieuse et de plus en plus structurée avec les Csirt territoriaux. L'Anssi a financé et soutenu le groupement d'intérêt public (GIP) Action contre la cybermalveillance (Acyma) pour l'intégration des Csirt territoriaux dans sa plateforme. Aujourd'hui, plus de la moitié des Csirt territoriaux sont actifs sur la plateforme du GIP.
Concrètement, tout citoyen français peut aujourd'hui se tourner, en cas d'acte de cybermalveillance, vers une plateforme unique, 17cyber.gouv.fr - c'est un réflexe que nous avons intérêt à développer chez tous nos concitoyens. Il peut y être mis en relation avec des Csirt territoriaux, qui peuvent répondre au téléphone et apporter un appui de proximité, avec les forces de l'ordre, qui peuvent notamment préinstruire un prédépôt de plainte, et avec des prestataires privés enregistrés auprès de la plateforme.
Aujourd'hui, ce modèle fonctionne et gagne à être consolidé, enrichi et structuré. Je me méfie toujours des logiques de guichet unique, mais l'existence, avec la plateforme 17Cyber, d'un guichet de référence que tout le monde a en tête et qui permet à toutes les victimes, quelles qu'elles soient et quel que soit la nature de l'incident, d'être rapidement orientées vers quelqu'un qui peut les aider, m'apparaît comme une solution efficace.
Le positionnement à l'égard de la menace du haut du spectre gagne à être précisé. Il y a un certain nombre de cyberattaques que seule l'Anssi, dans son rôle de « cyberpompier », peut traiter, mais je suis vigilant à ce que nous ne nous emparions pas, potentiellement au détriment du secteur privé, qui peut traiter une bonne partie des cyberattaques usuelles, d'incidents qui ne nécessitent pas nécessairement notre intervention. C'est encore plus vrai dans la perspective du scénario central de la revue nationale stratégique : le jour où « le ciel nous tombera sur la tête », où de nombreuses cyberattaques se produiront en même temps, il faudra que l'Anssi puisse se concentrer sur les attaques les plus avancées, qu'elle seule peut traiter dans le cadre du C4, c'est-à-dire dans une collaboration avec nos partenaires des services de renseignement, qui viennent nourrir notre compréhension de la menace.
C'est pourquoi nous avons d'ores et déjà un positionnement de coordinateur, de chef d'orchestre ou de chef d'équipe, l'équipe étant constituée de Csirt territoriaux, privés, sectoriels, de prestataires de réponses à incidents, de GIP comme Cybermalveillance, qui, tous à leur niveau, traitent un pan de la menace. Ce système fonctionne aujourd'hui de manière harmonieuse, parce que la coordination est bonne, la circulation d'informations est fluide et le passage de relais avec l'Anssi en cas de réévaluation de la gravité de la menace s'opère de manière satisfaisante.
L'Anssi a vocation à porter une mission de service public au profit de tous nos concitoyens ; elle coordonne les efforts, mais doit aussi accomplir certaines tâches, même si elle n'agit pas seule. C'est dans ce sens, par exemple, que nous développons la plateforme MesServicesCyber, qui n'est autre qu'une mise en forme et une mise à disposition de l'ensemble du corpus de recommandations et outils fournis par l'Anssi, notamment dans la perspective de la mise en oeuvre de la directive NIS 2. MesServicesCyber n'est pas quelque chose de très nouveau. La conception de ce nouveau service a nécessité un budget total de quelques centaines de milliers d'euros et a mobilisé deux ou trois équivalents temps plein (ETP), car ce n'est autre qu'un site web qui met en forme un certain nombre d'outils et de recommandations préexistants de manière accessible et avec une grille de lecture qui se prête notamment à l'entrée dans le jeu de la cybersécurité d'un nouvel assujetti à NIS 2.
Bien évidemment, je regrette autant que vous le retard de la transposition de NIS 2. Il ne m'appartient pas de commenter le calendrier parlementaire, mais plus vite elle adviendra, mieux nous nous porterons. Il est difficile d'objectiver les conséquences de ce retard de manière statistique, mais je ne peux m'empêcher de noter qu'un certain nombre d'incidents qui ont fait l'actualité ces derniers temps sont strictement des incidents auxquels la directive NIS 2 vise à répondre, notamment par les mesures techniques qu'elle préconise - la mise en oeuvre de la double authentification pour les réseaux d'administration ou la sécurisation des bases de données, par exemple - et dont on mesure quotidiennement le manque.
Concernant l'obligation de notification d'incident, je ne reviendrai pas dans le détail sur la récente affaire Cegedim, mais, de fait, la notification des incidents à l'Anssi n'est pas généralisée et, dans un certain nombre de cas, l'implication des pouvoirs publics est tardive, alors que nous aurions pu aider à limiter la casse si nous avions été prévenus plus rapidement. Je mesure aujourd'hui les conséquences concrètes de ce retard de manière empirique, et non statistique. En quelque sorte, la directive NIS 2 est une réponse collective au niveau européen à la menace que nous observons aujourd'hui.
Pour ce qui concerne la déclinaison à la population, je vous renvoie aux éléments de la stratégie qui mobiliseront le GIP Cybermalveillance, à savoir une campagne de sensibilisation à grande échelle et un portail grand public pour passer des messages de prévention à destination de la population.
M. Mickaël Vallet, rapporteur pour avis sur les crédits du programme 129. - Je vous remercie d'avoir fait un tour d'horizon de la question.
Un financement à 50 % des Csirt régionaux figurera-t-il explicitement dans la présentation par le Gouvernement du prochain budget de l'État ? Disposez-vous d'informations claires à ce sujet ? Est-ce un souhait de votre part ou une réalité tangible ? Il s'agit surtout de savoir si le financement sera suffisant pour maintenir le niveau actuel d'activité. Reste également à savoir si la collectivité mettra ou non sa part, alors que le Premier ministre, dans ce qu'il envisage comme un nouvel acte de décentralisation, entend dissiper le flou en termes de compétences et estime que l'on doit savoir qui fait quoi. Peut-être êtes-vous un peu en porte-à-faux sur le sujet...
Vous ne commentez pas le calendrier parlementaire de la transposition de NIS 2, mais nous avons tout de même du mal à comprendre comment on peut élaborer une stratégie nationale sans avoir la base légale pour le faire. Je comprends bien, cependant, que vous n'irez pas plus loin sur ce sujet.
Lors des auditions que nous avions menées à la fin 2025, nous avions exprimé notre incompréhension face à l'absence d'augmentation des moyens de Cybermalveillance.gouv.fr. Vous nous aviez répondu que ces moyens étaient suffisants. Or, si 17Cyber entre dans les moeurs, il a vocation à se développer et à faire l'objet de plus de sollicitations ! Vous avez indiqué que ce dispositif soulageait l'Anssi, lui permettant de se concentrer sur les sujets sur lesquels elle est seule à pouvoir répondre en termes techniques. Si l'on cumule les montants des cyberarnaques dont nos concitoyens sont victimes, à raison de 1 000 ou 2 000 euros chacun, cela commence à faire beaucoup...
Au-delà de la possibilité pour Cybermalveillance.gouv.fr, structure dont vous êtes formellement le président, de répondre à des appels à manifestation d'intérêt - qui constituent, depuis quelques années, une méthode de l'État central pour gérer la pénurie -, envisagez-vous une augmentation de ses moyens ?
M. Vincent Strubel. - Je me hisserais très haut au-dessus de ma condition si je me prononçais sur le futur budget de l'État ! Je ne suis pas le plus légitime pour en parler. En revanche, oui, la logique de cofinancement est une réalité tangible, puisqu'elle est inscrite dans la stratégie nationale de cybersécurité. L'intention est fixée.
Le risque que des collectivités ne s'inscrivent pas dans cette logique de cofinancement est assumé et, en quelque sorte, « voulu » : de tels dispositifs n'ont de sens que si les conseils régionaux qui y contribuent y trouvent aussi leur intérêt. Nous voulons nous tenir à l'écart d'un modèle dans lequel l'État central imposerait et financerait un modèle unique qui obligerait chaque région à se doter d'un Csirt régional. Il faut que cela s'inscrive dans une dynamique régionale et dans tout ce que les régions peuvent d'ores et déjà faire à la croisée des enjeux de cybersécurité et de développement économique ; c'est la condition du succès. Nous observons notamment qu'il y a un certain nombre de PME que seule la région peut atteindre - l'Anssi n'en a pas la capacité. C'est l'un des fondements de la création de dynamiques au niveau régional.
Je ne me prononcerai pas non plus sur la question plus large des compétences des collectivités. Je reconnais cependant que leur compétence en matière de cybersécurité numérique est un sujet. Je n'ai pas forcément d'avis légitime à donner, mais je répète que je regrette que nous n'ayons pas aujourd'hui de cadre légal national sur NIS 2. NIS 2 n'est pas dépourvue de base légale, puisque c'est du droit européen, mais il nous faudra bien la transposer dans le droit national.
Je rappelle que le SGDSN est, depuis le début, le principal financeur de Cybermalveillance.gouv.fr, puisque c'est, en termes « lolfiques », un budget opérationnel de programme (BOP) unique. Nous sommes contributeurs depuis la naissance de ce groupement d'intérêt public, et nous avons d'ailleurs « incubé » ce GIP à sa naissance. Ses moyens sont portés par l'État, mais également par la contribution de ses membres. Ils peuvent être renforcés au-delà des dotations usuelles reconduites d'année en année par des conventions de financement, ce qui a déjà été le cas.
De mémoire, la création de 17Cyber a donné lieu à un financement supplémentaire initial du GIP Acyma - qui a développé le dispositif Cybermalveillance.gouv.fr - de 700 000 euros, et à un financement récurrent de 300 000 euros pour assurer l'exploitation de la plateforme, qui est correctement dimensionnée compte tenu des coûts. L'Anssi a ajouté, dans le cadre d'une autre convention, un financement complémentaire initial et récurrent - à hauteur de 500 000 euros aujourd'hui - pour l'intégration des Csirt régionaux et la sienne propre dans la plateforme, afin de s'assurer de la complétude de la couverture. Il y a donc des financements et des abondements au budget du GIP qui permettent de porter les missions nouvelles.
Sans trop m'avancer sur la déclinaison concrète de la stratégie nationale, je peux dire que celle-ci comporte des objets qui pourraient utilement mobiliser le GIP Cybermalveillance, qu'il s'agisse de campagnes de sensibilisation à grande échelle ou de la mise en place d'un portail de prévention grand public. Le GIP Acyma sait parler à nos concitoyens bien mieux que l'Anssi - il a démontré son efficacité en la matière. Ces missions pourraient donc être confiées au GIP et faire l'objet de financements supplémentaires dans le cadre de conventions ou de suivi de l'extension de ses missions.
Oui, le GIP Acyma est financé en fonction de l'évolution de ses missions, et continuera à l'être. Je le dis avec une forme de schizophrénie assumée, puisque je suis à la fois directeur général de l'Anssi et président du conseil d'administration d'Acyma. Je n'ai pas d'inquiétude sur ce plan.
Mme Michelle Gréaume. - Merci, monsieur le directeur général, pour toutes ces informations.
Je veux évoquer la responsabilité de l'État, l'indemnisation des victimes et, notamment, la série noire qu'ont subie les ministères.
En moins de quatre mois, de décembre 2025 à mars 2026, les ministères de l'intérieur, des sports et de l'éducation nationale ont subi des intrusions majeures ayant exposé les données personnelles de millions de citoyens français. La série d'attaques contre le ministère de l'intérieur concernait notamment le traitement d'antécédents judiciaires ou le fichier des personnes recherchées. Celle contre le ministère des sports a concerné 3,5 millions de foyers bénéficiaires du Pass'Sport, en décembre 2025. Pour l'éducation nationale, l'attaque contre le portail Compas, en mars 2026, a concerné 243 000 enseignants.
Cette série d'attaques révèle une défaillance systémique. Le vecteur d'attaque est, à chaque fois, trivial : mots de passe en clair, comptes non sécurisés. L'Anssi avait-elle été consultée sur la sécurité de ces systèmes ? Comment expliquer que des bases de données aussi sensibles ne disposent pas d'une authentification multifacteur généralisée en 2026 ?
Les ministères subissent des attaques, les victimes sont des millions de citoyens, mais l'État ne voit que rarement sa responsabilité engagée pénalement ou financièrement. Quand les Français se font hacker leurs données, ils encourent le danger que l'on usurpe leur identité ou qu'on leur fasse subir des chantages en tout genre ! Alors que le RGPD impose aux entreprises privées des amendes en cas de violation de données, les administrations en sont exemptées. Ne faudrait-il pas introduire dans notre droit un mécanisme de responsabilité administrative et d'indemnisation automatique des victimes de fuites de données publiques, à l'image des mécanismes d'indemnisation des victimes d'accidents médicaux ?
Plus généralement, la France dispose-t-elle d'une capacité d'intervention proactive pour neutraliser les données volées sur les forums criminels ou le dark web avant qu'elles ne soient exploitées massivement ?
M. Vincent Strubel. - Je ne considère pas que la série noire soit limitée au seul État. L'État a fait les frais, au même titre que des entreprises de toute taille et des opérateurs de toute nature, des attaquants du registre criminel, qui ont commis moins de rançongiciels et qui ont compris que le vol de données était encore relativement facile et pouvait être monétisé, même si ce n'est peut-être pas dans les mêmes proportions.
Je reste prudent sur les chiffres. De fait, 60 % des revendications traitées par l'Anssi étaient fausses - il s'agissait soit de bluff complet, soit de recyclage. Et, dans celles qui sont avérées, il y a toujours une exagération. Les attaquants n'ont pas de raison d'être honnêtes : ce sont fondamentalement des criminels, qui ont intérêt à exagérer les faits, voire à bluffer, pour augmenter les prix.
Cependant, il y a une réalité tangible et particulièrement problématique, celle des vols de données à grande échelle qu'ont subis certains de nos concitoyens et certaines de nos entreprises, avec, parfois, des attaques dont la localisation ou le fait générateur n'est pas si trivial. En effet, nous observons de plus en plus d'attaques qui se propagent le long de chaînes de valeur, avec des données volées auprès d'un des sous-traitants de la victime principale.
La possibilité même de ces attaques rappelle de manière régulière la réalité de vulnérabilités que NIS 2 ou d'autres pans du droit européen, comme le règlement sur la cyberrésilience - le Cyber Resilience Act (CRA) -, visent à combler. De fait, ce règlement s'adresse aux fournisseurs du numérique, aux éditeurs de logiciels, qui ont aussi des responsabilités et doivent corriger leurs logiciels vulnérables. Ce cadre fait partie de la réponse sans l'épuiser. Nous devons le mettre en place, car il doit avoir un effet systémique.
Pour ce qui concerne la responsabilité de l'État, il me semble que le RGPD ne protège pas nécessairement les administrations ou les opérateurs publics de sanctions. Il ne m'appartient pas de commenter ce qui relève de l'action de la Commission nationale de l'informatique et des libertés (Cnil), autorité indépendante qui porte la régulation au titre du RGPD et les logiques de sanctions. Je note cependant que la Cnil a sanctionné récemment tant des opérateurs privés que des opérateurs publics, à la suite de fuites constatées au cours de l'année 2025. Elle a affirmé son intention de continuer à sanctionner les manquements flagrants aux obligations de protection des données.
Il me semble malheureusement qu'il est vain d'essayer de faire disparaître des données parties sur internet ! Internet est ainsi fait que quelque chose qui y figure est reproduit à l'infini. Au demeurant, cela fait partie du problème, car nous observons un effet auto-entretenant des fuites de données : si les données contiennent des mots de passe, leur fuite d'aujourd'hui peut nourrir la cyberattaque de demain. En ne prenant pas les mesures de sécurité élémentaires qui permettent de contrer ces fuites, on participe donc à l'accroissement et à l'intensification de la menace.
En revanche, l'action de la justice, elle, fonctionne, non pas pour récupérer les données - une fois dans la nature, elles sont malheureusement perdues -, mais pour confronter les auteurs des attaques aux conséquences de leurs actes. Lorsqu'ils ne sont pas à l'abri de l'action de la justice - c'est-à-dire dans des localités ou des pays qui n'ont pas d'accord d'extradition avec la France -, les auteurs de ces faits sont de plus en plus régulièrement interpellés, et l'on peut s'en réjouir.
Je me risquerais même à dire qu'une partie de l'activité intense observée en matière de fuite de données relève de logiques de conflits réputationnels entre cybercriminels à la suite d'interpellations. Je songe notamment à la galaxie dite ShinyHunters, dont de membres ont été interpellés par la justice française en 2025. Un certain nombre de fuites de données visant notamment l'État en 2025 ont été revendiquées au titre d'une forme de vengeance des cybercriminels restés en liberté contre l'action de la justice et des forces de police françaises. Je crois sincèrement qu'ils jouent un jeu perdant en la matière et que ceux qui sont à la portée de la justice finiront par être confrontés aux conséquences de leurs actes.
M. Philippe Paul. - Les questions que je vais poser étaient, à l'origine, destinées à M. Nicolas Roche. Vous verrez, monsieur Strubel, si vous pouvez y répondre ; sinon, nous pourrons le saisir par écrit.
J'interviens en tant que corapporteur de la commission sur le thème de la résilience de la Nation face aux menaces nouvelles - les autres rapporteurs sont mes collègues Hugues Saury et Marie-Arlette Carlotti -, mais aussi en tant que rapporteur pour avis du programme 152 « Gendarmerie nationale ».
Avec plus de 3 000 brigades territoriales, la gendarmerie nationale dispose d'un réseau sans équivalent auprès des collectivités petites et moyennes. Sa connaissance des territoires la place en première ligne pour assurer la résilience de nos systèmes et de nos populations. Concrètement, quelle coopération a été mise en place par M. Roche avec la gendarmerie sur ce volet ?
Je relaie maintenant deux questions de ma collègue Marie-Arlette Carlotti. Premièrement, l'Anssi propose, sur son site, des outils de formation à destination des élus, notamment un guide intitulé Mieux connaître la stratégie nationale de résilience (SNR), disponible sous deux formes différentes, ainsi qu'un guide de la continuité d'activité. Disposez-vous de statistiques sur le téléchargement de ces documents par les élus ? De manière plus générale, avez-vous mis en place des indicateurs permettant de suivre l'état d'avancement de la mise en place de la SNR ?
Deuxièmement, l'élaboration de la stratégie nationale de résilience a-t-elle pris en compte les politiques conduites par nos voisins, dont certains, comme la Suède, la Finlande ou les Pays-Bas, semblent plus avancés dans le domaine de la préparation des populations ?
Enfin, voici les deux questions de notre collègue Hugues Saury. La première concerne le rôle des acteurs privés. La résilience des systèmes et de l'approvisionnement implique une coordination poussée avec des acteurs privés afin de garantir une continuité en cas de crise. Le SGDSN s'est-il doté d'un point de contact avec ces acteurs ? Font-ils l'objet d'actions de sensibilisation sur ce sujet ?
La seconde question porte sur la stratégie nationale de résilience : n'y a-t-il pas un paradoxe dans le fait de ne pas publier la SNR tout en demandant à un public très large de la mettre en oeuvre ? Ainsi, le guide Mieux connaître la stratégie nationale de résilience mis à disposition des élus recense un ensemble de tâches à mener à bien, comme recenser les compétences disponibles dans le territoire et susciter des vocations d'engagement pour être en mesure de répondre à une crise majeure au plus près du terrain, mais sans indiquer les moyens ou les ressources à disposition.
M. Ludovic Haye. - Je vous remercie, monsieur le directeur général, d'avoir rappelé tout ce qui a été mis en place ces dernières années. Nous savons d'où nous partons, c'est-à-dire de pas grand-chose, et il a fallu passer de la sensibilisation à un niveau d'efficacité beaucoup plus important.
Il me semble que nous sommes, aujourd'hui, relativement bien organisés. Je pense notamment aux Csirt régionaux et au dispositif 17Cyber, qui vient pallier un certain nombre de lacunes.
Mais l'enjeu se situe peut-être après, sur le « dernier kilomètre ». Il est aujourd'hui utopique pour l'Anssi d'espérer pouvoir intervenir sur les 36 000 communes de France, chacune ayant sa propre configuration informatique. Les besoins et les problèmes sont totalement différents... En revanche, nous avons aujourd'hui beaucoup d'acteurs qui sensibilisent aux risques cyber. La gendarmerie nationale, par son maillage territorial, est bien souvent renforcée par les chambres de commerce et d'industrie (CCI), et parfois aussi par les associations d'élus. Mais un maire qui rencontre un problème le samedi ou le dimanche peine à atteindre le Csirt et à trouver l'interlocuteur à même de le guider. Généralement, s'il a la chance d'en avoir un, il fait alors appel à son prestataire informatique, qui, après une analyse assez rapide, procède à une restauration et remet le système en état. De tels incidents ne remontent donc pas forcément au niveau national, car ils sont résolus dès le lundi. La commune étant le maillon élémentaire de la République, la préfecture a peut-être un rôle à jouer pour organiser ce « dernier kilomètre ».
M. Jean-Luc Ruelle. - Merci beaucoup, monsieur le directeur général, pour ces informations.
J'ai deux petites questions. Premièrement, pourriez-vous préciser si une collectivité territoriale victime d'une cyberattaque est soumise, comme les entreprises privées, à une obligation de déclaration auprès de l'Anssi ?
Deuxièmement, avec la directive NIS 2, certaines entités devront s'enregistrer auprès de l'Anssi et notifier les incidents. Pouvez-vous nous indiquer ce que cela changera concrètement pour les collectivités, alors que les modalités précises restent encore à définir par décret ?
M. Vincent Strubel. - Je m'abstiendrai de répondre à la place de mon chef sur un certain nombre de questions relatives à la stratégie nationale de résilience. Je le ferais forcément beaucoup moins bien que lui, et il serait très heureux d'y répondre lui-même.
Oui, nous avons une collaboration étroite de longue date et qui se structure de plus en plus avec la gendarmerie nationale et avec les forces de sécurité intérieure de manière générale. Sur une grande partie du territoire, ce « dernier kilomètre » est couvert essentiellement par la gendarmerie nationale. Cette collaboration prend différentes formes : messages de sensibilisation synchronisés, mise en oeuvre d'outils de diagnostic que nous avons fait converger... De fait, lorsque l'on aborde le sujet de la cybersécurité, la première question à se poser est : par quoi commence-t-on ? Pour y répondre, il faut poser un diagnostic, et je trouve que, sur ce plan, la collaboration fonctionne très bien. La gendarmerie y contribue par ses forces d'active, mais aussi par ses réservistes, qui constituent un cadre de réserve fortement mobilisé sur ces sujets.
Évidemment, cela n'épuise pas le sujet du « dernier kilomètre ». Je souhaite que nous inscrivions dans la durée les liens noués avec les associations d'élus lors de la consultation sur la directive NIS 2. Nous avons, depuis 2023, travaillé avec l'ensemble des associations d'élus pour préparer ce cadre national de déclinaison de NIS 2. Ce lien fort devra être conservé dans la mise en oeuvre et, plus généralement, dans la sensibilisation et la diffusion de fiches réflexes ou d'autres outils de ce type. Les chambres consulaires sont aussi des relais importants.
De manière générale, ce travail et ces dynamiques locales ne peuvent qu'être encouragés. Il convient de s'inspirer des expériences qui ont fonctionné et d'essayer de les généraliser, tout en laissant une place à l'initiative locale. Cet enjeu de gouvernance renouvelée trouve toute sa place dans la stratégie nationale de cybersécurité.
Des outils de portée nationale peuvent aussi y contribuer. Nous aurons énormément gagné le jour où nous aurons collectivement fait en sorte que l'ensemble de nos concitoyens aient le réflexe 17Cyber. Le 17Cyber est un formidable outil, qui permet que l'on continue d'oeuvrer à la mise en relation de tous les intervenants pertinents potentiels en cas d'acte de cybermalveillance au sens large. Il convient de marteler ce discours et d'intégrer l'outil dans la prévention à grande échelle.
À ce stade de l'examen du projet de loi de transposition de la directive NIS 2, il est proposé que seules certaines collectivités soient soumises à des obligations : les communes de moins de 30 000 habitants ne seront concernées qu'au travers de leur intercommunalité de rattachement. Je pense que personne n'a envie d'imposer des contraintes fortes aux petites communes. En revanche, les intercommunalités sont un lieu qui peut assumer un certain nombre d'obligations mutualisées. Ces obligations seront basiques pour la grande majorité d'entre elles, qui sont des « entités importantes » - c'est le niveau de base. Les plus grandes collectivités - les conseils régionaux et les conseils départementaux, par exemple - seront astreintes à des obligations supplémentaires, en tant qu'« entités essentielles ». Toutes auront l'obligation d'enregistrer et de notifier les incidents à l'Anssi, ce qui, me semble-t-il, ne représentera pas une grande charge. Il est nécessaire de faire passer ce message auprès de tous, afin de les aider.
Nous mettons là en oeuvre à grande échelle notre rôle potentiel de « cyberpompier », en lien avec tout l'écosystème de premiers répondants, de Csirt territoriaux et de prestataires qui peuvent être mobilisés. Mais, pour que les acteurs de toute nature susceptibles d'aider à la suite d'une cyberattaque se mobilisent, il faut qu'ils aient l'information. Or, aujourd'hui, cette information manque. Par conséquent, l'identification des victimes potentielles et la diffusion de l'information sur les attaques sont nécessaires pour que nous puissions aider et passer des alertes à plus grande échelle. De fait, on observe une forme de propagation des attaques : une attaque qui a lieu peut en précéder une autre, qui visera le voisin ou un autre acteur de la même chaîne de valeur économique. Cette mission d'alerte précoce nous permettra de limiter la casse.
M. Cédric Perrin, président de la commission des affaires étrangères. - Merci beaucoup, monsieur le directeur, de votre intervention.
Je remercie à nouveau la délégation aux collectivités territoriales d'avoir pris l'initiative de cette audition.
Nous aurons d'autres occasions de nous rencontrer et d'échanger sur ces sujets dans le cadre des travaux de notre commission.
M. Bernard Delcros, président de la délégation aux collectivités territoriales. - Merci, Monsieur le directeur général, pour l'ensemble de ces informations et les réponses très précises aux questions qui ont été posées.
Nous voyons bien que, sur ce sujet, les collectivités sont concernées en premier lieu. L'enjeu de sécurité est partout. Il est dans les territoires, quelles que soient les formes que revêtent les attaques.
Des progrès doivent encore être accomplis en matière d'information, de formation et d'outillage auprès des maires. De nouveaux maires viennent d'être élus. Il faut mener un travail pour que chacun prenne la mesure des enjeux, dispose d'outils pour agir efficacement et trouve les bons interlocuteurs pour faire face aux crises qui ne manqueront pas de se présenter.
Merci à Cédric Perrin de nous avoir permis de mener cette audition en commun.
Cette audition a fait l'objet d'une captation vidéo qui est disponible en ligne sur le site du Sénat.
La réunion est close à 18 h 15.
Mercredi 25 mars 2026
- Présidence de M. Cédric Perrin, président -
La réunion est ouverte à 10 heures.
Audition de M. Michaël Levystone, co-fondateur de l'Observatoire de la Nouvelle Eurasie, sur l'Asie centrale au croisement des grandes puissances
M. Cédric Perrin, président. - Nous accueillons aujourd'hui M. Michaël Levystone, co-fondateur de l'Observatoire de la Nouvelle Eurasie, ancien chercheur associé à l'Institut français des relations internationales (Ifri) et au Centre de recherches Europes-Eurasie de l'Institut national des langues et civilisations orientales (Inalco).
Monsieur Levystone, vous êtes l'auteur de travaux de référence sur l'Asie centrale, notamment sur les cinq républiques - le Kazakhstan, l'Ouzbékistan, le Tadjikistan, le Turkménistan et le Kirghizstan - qui ont acquis leur indépendance en 1991 après la chute de l'Union soviétique. Vous avez publié des articles et des ouvrages, notamment en 2021, Russie et Asie centrale à la croisée des chemins : des survivances soviétiques à l'épreuve de la mondialisation et plus récemment, en 2025, L'Asie centrale en 100 questions : au croisement des grandes puissances, qui témoignent de l'enclavement de cette zone dans les sphères d'influence russe et chinoise, mais également de leur quête d'émancipation et de diversification de leurs partenariats.
Trente-cinq ans après leurs indépendances, quels sont les défis à relever pour l'Asie centrale ? Alors que la guerre en Iran révèle le rôle grandissant des investissements des pays du Golfe dans la région et les appétits américains pour ses ressources naturelles, quelles opportunités peut-on voir pour la France et l'Europe dans cette région du monde ?
C'est précisément parce que les coopérations avec certains de ces pays se sont intensifiées à la suite de visites d'État croisées, d'abord avec le Kazakhstan lors de la visite à Paris du président Tokaïev en 2024, puis avec le président Mirziyoïev de la République d'Ouzbékistan en mars 2025, que la commission s'est intéressée aux conditions d'établissement et de développement de ces partenariats stratégiques très récents.
La commission a donc confié à cinq de nos collègues la responsabilité d'établir un rapport d'information sur les perspectives de renforcement des coopérations avec les pays d'Asie centrale. Ces cinq pays ne forment pas un ensemble homogène, comme vous pourrez nous l'expliquer, et comme il fallait faire un choix, celui-ci s'est porté sur l'Ouzbékistan et le Kazakhstan où se rendront en avril mes collègues Valérie Boyer, Sylvie Goy-Chavent, Evelyne Perrot, Patrice Joly et Guillaume Gontard.
Valérie Boyer est également rapporteure d'un projet de loi autorisant l'approbation de l'accord entre le Gouvernement de la République française et le Gouvernement de la République du Kazakhstan sur la réadmission des personnes, ce qui illustre un aspect des problèmes migratoires de ce pays, cinq fois plus vaste que la France, qui est un corridor terrestre incontournable entre l'Europe et l'Asie. Autre source d'intérêt, ce pays s'est engagé par un référendum voté dimanche dernier dans une réforme constitutionnelle d'ampleur dont il reste certainement à dessiner les futures orientations du régime après les révoltes populaires de 2022. À cette occasion, le Président de la République, Emmanuel Macron, s'est entretenu avec son homologue sur les sujets de développement de la coopération bilatérale, notamment dans les domaines de l'industrie et de l'énergie, le Kazakhstan étant le premier producteur d'uranium au monde avec des perspectives de coopération dans le domaine nucléaire.
Pour sa part, avec 37,5 millions d'habitants, l'Ouzbékistan représente la moitié de la population de l'Asie centrale et la deuxième économie derrière le Kazakhstan.
Ce ne sont que quelques-unes des raisons pour lesquelles nous avons souhaité vous entendre, Monsieur Levystone, afin d'éclairer notre commission d'abord par un point de situation sur l'Asie centrale avant d'évoquer l'impact des foyers périphériques de crise tels que l'Ukraine, le Moyen-Orient avec la guerre entre Israël, les États-Unis et l'Iran, mais aussi l'Afghanistan désormais en conflit ouvert avec le Pakistan. Vous pourrez conclure plus spécifiquement sur le Kazakhstan et l'Ouzbékistan avant que le débat ne s'engage.
M. Michaël Levystone, co-fondateur de l'Observatoire de la Nouvelle Eurasie, sur l'Asie centrale au croisement des grandes puissances. - Je vous remercie de votre invitation. Je présenterai d'abord la situation intrarégionale, purement centrasiatique, avant un deuxième point consacré aux nombreuses crises périphériques et de terminer sur une analyse ciblée des deux pays qui intéressent directement votre future délégation, à savoir le Kazakhstan et l'Ouzbékistan.
Depuis l'indépendance de ces cinq pays de l'Union soviétique en 1991, l'Asie centrale a longtemps été perçue comme instable, avec par exemple la guerre civile au Tadjikistan entre 1992 et 1997, les attentats du Mouvement islamique d'Ouzbékistan, le principal groupe djihadiste centrasiatique dans les années 1990, qui avait notamment attenté à la vie du président Karimov à Tachkent à la fin des années 1990, les révolutions au Kirghizstan en 2005, 2010 et plus récemment en 2020. C'est une région aussi qui a vécu dans le voisinage direct de l'émirat islamique d'Afghanistan, le premier, sous la férule du mollah Omar entre 1996 et 2001.
Cette région a longtemps été en proie à des divisions intestines. On a assisté à de fortes tensions entre le Kirghizstan et le Tadjikistan dans la vallée du Ferghana, qui ont donné lieu à la seule guerre interétatique entre pays centrasiatiques depuis 1991, en 2021 puis en 2022. Des tensions hydriques ont également opposé l'Ouzbékistan et ces deux pays situés en amont des deux grands fleuves centrasiatiques que sont le Syr-Daria et l'Amou-Daria. La situation au Turkménistan, pays complètement atypique, totalement autoconfiné sur le plan diplomatique, est aussi à noter. J'ajouterai également une rivalité entre le Kazakhstan et l'Ouzbékistan pour le leadership régional.
Pendant ces vingt premières années d'indépendance, nous avons donc eu assez peu de positions communes adoptées par ces cinq États centrasiatiques que l'on amalgame à tort pour bien des raisons. Hormis le traité de Semipalatinsk, en 2006, qui a permis de consacrer l'Asie centrale comme zone exempte d'armes nucléaires, il y a eu assez peu de choses.
Cette région s'est inscrite, sur le plan politique, dans une certaine continuité par rapport à l'héritage soviétique, avec une gouvernance très autoritaire et la persistance de pouvoirs personnels, parfois très longs. Je songe à Noursoultan Nazarbaïev au Kazakhstan, à Islam Karimov en Ouzbékistan, à Saparmurat Niyazov au Turkménistan et à Emomali Rahmon, toujours en poste à ce jour au Tadjikistan, président de ce pays depuis 1994, mais qui, en réalité, préside aux affaires du Tadjikistan depuis 1992.
Cette région a été sous l'influence grandissante de la Russie à partir de l'arrivée au pouvoir de Vladimir Poutine en 2000, avec l'instauration d'un certain nombre d'organisations régionales : l'Organisation du traité de sécurité collective (OTSC) est le pacte de défense que nous avons vu à l'oeuvre au Kazakhstan en janvier 2022 ; l'Union économique eurasiatique (UEEA) a été dévitalisée, à bien des égards, par l'annexion russe de la Crimée. L'Organisation de coopération de Shanghai (OCS), cas particulier, est davantage « cogérée » par les Russes et les Chinois.
On observe depuis le milieu des années 2010 de réelles évolutions en Asie centrale, notamment un renouvellement des élites dirigeantes. Cela avait commencé au milieu des années 2000 au Turkménistan, où Saparmurat Niyazov a dû passer la main à Gourbangouly Berdimouhamedov, sans pour autant que la gouvernance change véritablement à Achgabat. Il y a eu cependant un changement fondamental : l'arrivée au pouvoir en Ouzbékistan de Shavkat Mirziyoyev en 2016, qui a eu un effet extrêmement positif sur les relations interétatiques en Asie centrale et sur le bon voisinage de ce pays avec le reste de la région, ainsi qu'avec son environnement régional au sens large.
Pour autant, nous sommes toujours en présence de régimes très autoritaires. L'année 2022 en est un témoin absolument éclairant. Vous avez mentionné, monsieur le président, les révoltes du Kazakhstan en 2022. Un peu plus tard, nous avons assisté à des répressions terribles au Karakalpakstan, cette république autonome de l'ouest de l'Ouzbékistan, ainsi que dans la région du Haut-Badakhchan, à l'est du Tadjikistan.
Témoignages de l'effet positif inhérent à l'arrivée au pouvoir de Shavkat Mirziyoïev, des réunions consultatives des chefs d'État d'Asie centrale ont été mises en place en 2018, qui ne constituent pas une organisation régionale mais une plateforme de discussion annuelle permettant aux cinq dirigeants centrasiatiques de mettre sur la table un certain nombre de préoccupations communes. Ce point est à relever car, dans cette région, jusqu'au milieu des années 2010, il n'était pas évident que ces dirigeants se parlent, et de façon apaisée : Sadyr Japarov, pour le Kirghizstan, et Emomali Rahmon, pour le Tadjikistan, précédemment en guerre, ont été capables de s'asseoir autour d'une table et de discuter dans une ambiance plutôt constructive et assez chaleureuse. L'arrivée au pouvoir de Shavkat Mirziyoïev a permis à l'Asie centrale de faire figure de région plus unie, plus cohérente, plus homogène sur la scène régionale et même internationale. C'est à partir de ce moment que l'on a vu un certain nombre de résolutions adoptées à l'ONU pour consacrer l'Asie centrale comme une région à l'identité spécifique - ce qui est important pour des pays très attachés à la consolidation de leur souveraineté nationale, singulièrement depuis 2022. Il est intéressant de voir que l'Asie centrale, perçue comme une région instable, un peu ingérable, avec de gros problèmes internes, est devenue au fil des ans une région beaucoup plus homogène et cohérente, dans un environnement devenu extrêmement conflictogène.
Mon deuxième point est consacré aux crises que vous avez mentionnées, dans l'ordre chronologique : l'Afghanistan, l'Ukraine, Gaza et l'Iran.
Le retour au pouvoir en Afghanistan des talibans le 15 août 2021 à Kaboul a été anticipé par les Centrasiatiques. L'Ouzbékistan, par exemple, a conduit une politique spécifique sur l'Afghanistan à partir de 2017, assez ambitieuse et bienvenue.
La ligne générale, qui dépasse l'Asie centrale et qui vaut aussi pour des pays comme la Chine ou l'Iran - jusqu'à récemment en tout cas - est un pragmatisme consistant à accepter l'arrivée au pouvoir des talibans sans les reconnaître - ce qu'ont fait les Russes - tout en nouant un dialogue pragmatique et, dans le cas des pays d'Asie centrale, empreint d'une forte dimension économique.
Les pays d'Asie centrale voient actuellement les talibans comme une force d'endiguement d'une menace djihadiste qui est plutôt liée à l'État islamique au Khorasan, la filiale afghane de Daech qui a commencé à émerger dans l'est de l'Afghanistan à partir de 2015. Celle-ci s'est fait remarquer en Iran en janvier 2024 et en Russie en mars 2024 en faisant commettre des attentats absolument dévastateurs par des combattants tadjiks. L'objectif est de miser sur les talibans comme une force politique qui maintient l'Afghanistan dans ses frontières actuelles, sans faire de révisionnisme territorial vis-à-vis de ses voisins centrasiatiques - Turkménistan, Ouzbékistan et Tadjikistan - et, en même temps, d'essayer de développer des coopérations économiques.
L'Afghanistan est vu comme un hub de désenclavement vers le sud, notamment vers le Pakistan, pour des pays qui n'ont accès à aucune mer ouverte. C'est aussi un sous-sol riche en mines, par exemple en marbre, qui est très prisé du Turkménistan, où l'on aime construire de grands bâtiments en marbre blanc extrêmement imposants. Il y a aussi des coopérations, par exemple en matière électrique, avec le Turkménistan et l'Ouzbékistan.
J'insiste une fois encore : à ce jour, si le Kazakhstan et le Kirghizstan ont retiré les talibans de leur liste des organisations terroristes, ils n'ont pour autant pas encore franchi le pas qu'a franchi la Russie le 3 juillet dernier, à savoir de reconnaître politiquement le nouveau régime des talibans.
S'agissant de l'Ukraine, ces pays s'illustrent par une neutralité qui confine au mutisme. Aucun pays n'a soutenu la moindre résolution à l'Assemblée générale des Nations unies depuis mars 2022, aucun n'a édicté de sanctions contre l'économie russe. Pour autant, nous avons assisté à des prises de position assez remarquées, y compris depuis Moscou, de deux personnes en Asie centrale : l'ancien ministre des affaires étrangères ouzbek, Abdoulaziz Kamilov, et Kassym-Jomart Tokaïev. Je ne dirais pas pour autant que les États d'Asie centrale sont indifférents au sort des Ukrainiens. Tous, à l'exception du Tadjikistan, ont envoyé des aides humanitaires à l'Ukraine, y compris le Turkménistan. Ce sont des pays très attachés, depuis décembre 1991, à la déclaration d'Alma-Ata et au respect de l'intégrité territoriale des États nés de l'ex-URSS. En réalité, aucun de ces pays n'a jamais reconnu la moindre annexion russe de territoire ukrainien depuis 2014.
Je propose de nous concentrer sur le Kazakhstan : la carte montre qu'il partage une immense frontière avec la Russie, ce qui constitue un problème majeur actuellement. On peut donc comprendre qu'il se montre plutôt en retrait par rapport à la question ukrainienne. Pour autant, on peut aussi déplorer ce pas de côté, car la diplomatie du Kazakhstan s'était illustrée au cours des années 2010 sur un certain nombre de dossiers sensibles qui impliquaient la Russie : je songe par exemple à la guerre civile en Syrie, où Astana avait lancé un processus mettant autour de la table Russes, Turcs et Iraniens ; je songe au rétablissement de relations cordiales entre les Russes et les Turcs en 2016, après que la Turquie avait abattu en septembre 2015 un avion russe de retour d'une mission en Syrie ; je pense aussi aux accords de Minsk II de 2015, qui avaient été conclus après que François Hollande, au détour d'un déplacement officiel au Kazakhstan, était passé par l'aéroport international de Vnoukovo pour rencontrer Vladimir Poutine. Cela faisait un certain temps que les Européens et les Russes ne dialoguaient plus.
S'agissant de Gaza, l'attentat du 7 octobre 2023 a été qualifié d'« attaque terroriste » par le seul Kazakhstan qui, en même temps - et c'est là un marqueur de sa politique étrangère « multivectorielle » - s'est tenu aux côtés des Gazaouis, a envoyé de l'aide humanitaire et a appelé au respect des principes onusiens par les Israéliens dans leur intervention dans la bande de Gaza.
L'approche a été globalement la même du côté de l'Ouzbékistan, à ceci près que ce pays n'a pas parlé d'« attentats terroristes » s'agissant des événements du 7 octobre 2023. Aucune République d'Asie centrale ne considère le Hamas comme une organisation terroriste. Le Kirghizstan et le Tadjikistan se sont montrés plutôt hostiles à Israël dans cette affaire, et le Turkménistan, résolument neutre, n'a rien dit.
Néanmoins, le Turkménistan, l'Ouzbékistan et le Kazakhstan sont les trois pays avec lesquels Israël collabore le plus, par exemple en matière de médecine oncologique ou d'irrigation. Israël fournit aussi des logiciels de cybersécurité au Kazakhstan. Il y a donc des coopérations assez pointues et pertinentes pour les pays d'Asie centrale avec Israël, ce qui explique cette attitude un peu balancée.
Deux évolutions sont récentes. Le 6 novembre dernier, le Kazakhstan a signé les accords d'Abraham, ce que l'Ouzbékistan n'a pas voulu faire pour ménager son voisin iranien, qui y aurait été très hostile, sachant que l'Ouzbékistan a beaucoup misé sur les ports du sud de l'Iran pour se désenclaver. La connectivité vers le sud est un enjeu majeur de la politique étrangère et de la diplomatie économique du président Mirziyoïev. Le 22 janvier 2026, le Kazakhstan et l'Ouzbékistan ont rallié le Conseil de la paix de Donald Trump.
S'agissant de l'Iran, nous sommes en présence de réactions assez feutrées. Le président du Tadjikistan, Emomali Rahmon, qui est le plus proche culturellement de ce pays, a rapidement présenté ses condoléances lors de la disparition du guide suprême Ali Khamenei. Shavkat Mirziyoïev pour l'Ouzbékistan et Gourbangouly Berdimouhamedov - qui n'est pas le président en exercice, mais l'homme fort d'Achgabat - pour le Turkménistan, ont suivi. Sadyr Japarov, du Kirghizstan, qui est le pays le plus éloigné de l'Iran à tout point de vue, n'a pas vraiment réagi. On observe une fois encore une certaine ambiguïté du Kazakhstan : le président Tokaïev n'a pas présenté de condoléances en son nom propre, mais a délégué cette tâche au ministère des affaires étrangères, qui n'a pas manqué - multivectoralisme oblige - de faire mention des victimes civiles dans les pays du Golfe, car les pays centrasiatiques, avec les pays du Conseil de coopération du Golfe, ont noué un dialogue stratégique en 2022 et développent des coopérations depuis un certain temps dans plusieurs secteurs. Ils sont donc attachés à préserver leurs relations. Tel était aussi le fondement du pari fait par les Centrasiatiques sur le réchauffement des relations avec le voisin iranien.
Cette situation provoque diverses inquiétudes : il y a un possible risque d'anéantissement durable des projets de connectivité entre l'Asie centrale et les pays du Golfe via le territoire iranien. Il faut aussi mettre en parallèle cette situation avec la situation très préoccupante entre l'Afghanistan et le Pakistan, qui, là aussi, met à mal les velléités de désenclavement des Centrasiatiques vers les mers chaudes du sud.
Un autre sujet de préoccupation est le moratoire décrété par les Iraniens sur leurs exportations agroalimentaires depuis le 3 mars 2026. L'Iran n'est pas un grand partenaire commercial de l'Asie centrale - les échanges commerciaux avec les cinq pays de la région représentent à peu près 2 milliards de dollars, alors que les échanges turcs avec le seul Kazakhstan représentent 6 milliards de dollars. C'est assez marginal, mais l'Iran est un pays qui compte dans les fournitures alimentaires, notamment pour des pays comme le Turkménistan, l'Ouzbékistan et, à certains égards, le Kazakhstan, qu'il livre en légumes. Cela pourrait provoquer une inflation dans ces pays. Au Turkménistan, pays très fermé sur lui-même et lourdement dépendant de ses approvisionnements alimentaires en provenance d'Iran - ce que nous avions d'ailleurs vu pendant le covid -, les conséquences peuvent être assez dévastatrices.
Je vais maintenant me concentrer sur le Kazakhstan et l'Ouzbékistan. Le Kazakhstan et l'Ouzbékistan sont les deux partenaires stratégiques de la France en Asie centrale. Ce sont les deux principales puissances de la région. Le Kazakhstan est le plus grand pays de la région, dont la superficie fait 5,5 fois la France. L'Ouzbékistan a la plus grande démographie : la moitié de la population centrasiatique y habite.
Dans ces deux pays, la situation politique a beaucoup évolué depuis quelques années. On a assisté à un remodelage des élites dirigeantes depuis 2016 en Ouzbékistan, à la faveur de l'arrivée au pouvoir de Shavkat Mirziyoyev, et depuis 2022 au Kazakhstan - le président Kassym-Jomart Tokaïev avait été intronisé dès mars 2019, mais c'était une arrivée en trompe-l'oeil. La transition a été assez rapide dans le cas de Shavkat Mirziyoïev, plus diffuse dans celui de Kassym-Jomart Tokaïev. Il a fallu attendre le « Qandy Qantar » ou « janvier sanglant » qui a permis au président Tokaïev de s'arroger les rênes du pouvoir en prenant la tête du Conseil de sécurité le 5 janvier 2022, pour devenir le seul maître à bord et avoir les moyens de ses ambitions.
Il est intéressant de comparer les deux personnages. Shavkat Mirziyoïev a été Premier ministre à Tachkent pendant treize ans. Kassym-Jomart Tokaïev a fait carrière dans la diplomatie. Il a été le directeur général de l'Office des Nations unies à Genève pendant deux ans, puis a pris la tête du Sénat kazakh à son retour en 2013. Auparavant, il avait été l'un des grands artisans de la politique étrangère multivectorielle du Kazakhstan, qui est un marqueur de la souveraineté du pays. C'est donc cela qui a fondé sa légitimité à prendre le pouvoir, sachant en plus qu'il est affilié à la Horde d'or - une affiliation clano-territoriale - du sud du Kazakhstan. Il y a la Horde d'or au sud et, au nord, la Petite Horde et la Horde moyenne. Depuis la période soviétique, on constate qu'au Kazakhstan, le pouvoir est dévolu à des personnes qui viennent de la Horde d'or : Dinmoukhammed Kounaïev, puis Noursoultan Nazarbaïev. C'est important à prendre en compte pour la succession possible du président Tokaïev lors des élections de 2029.
Dans les deux cas, Kazakhstan comme Ouzbékistan, les chefs d'État, pour asseoir leur légitimité et leur pouvoir, se sont affranchis d'une bureaucratie sécuritaire qui était un héritage de la période précédente. Roustam Inoyatov, chef du SNB (service de sécurité nationale) en Ouzbékistan, a été limogé de façon assez brutale par Shavkat Mirziyoïev en 2018, et Karim Massimov, qui était un homme de Nazarbaïev, n'a pas survécu au « janvier sanglant » à la tête du KNB (comité national de sécurité) en 2022. On constate aussi que ces siloviki, ces hommes des « structures de force », laissent de plus en plus la place à de jeunes managers technocrates qui ont une orientation pro-business. C'est plus singulièrement le cas en Ouzbékistan, où l'on a vu des personnalités émerger telles que Sardor Umurzakov, Laziz Kudratov, qui est aujourd'hui le ministre en charge des investissements et du commerce, ou Bakhtiyor Saïdov, qui est en charge de la diplomatie de l'Ouzbékistan.
Au Kazakhstan, on a vu des jeunes apparaître aussi, mais les hommes forts du régime actuel sont des personnes un peu plus âgées, des proches, des hommes liges de M. Tokaïev. Il s'agit, par exemple, de Maulen Ashimbayev, président du Sénat, ou d'Erlan Koshanov, qui est à la tête du Majilis, la chambre basse, qui va donc évoluer sous l'effet de la révision constitutionnelle. Je songe aussi à des personnes comme Kanat Bozoumbayev, qui est en charge de la gestion des ressources hydriques et des infrastructures, et qui supervise le projet d'Alatau City, un projet de smart city, majeur pour le pouvoir, qui est en train d'émerger entre Almaty et la frontière chinoise, dans le sud-est du pays. Mourat Nourtleou est aussi un personnage aussi discret que central dans les évolutions récentes et dans les périodes très mouvementées que le Kazakhstan a connues depuis 2022.
Il y a une différence majeure, cependant : en Ouzbékistan, depuis quelques mois, nous assistons à l'émergence d'une nouvelle élite politique familiale. La fille du président, Saïda Mirziyoïeva, a pris la tête d'une administration présidentielle qui avait disparu lorsque Sardor Umurzakov avait lui-même été quelque peu mis au placard pour une erreur qu'il avait commise. Elle est donc devenue aujourd'hui, dans l'ordre protocolaire, la deuxième personnalité la plus importante de l'appareil politique de l'Ouzbékistan. On voit également apparaître depuis quelques mois sa soeur cadette, Shakhnoza, qui s'est vu confier une mission de réinsertion socioprofessionnelle de personnes handicapées. C'est un phénomène que nous avions déjà observé dans ce pays avec les filles d'Islam Karimov. Il y a donc sans doute un glissement vers une forme de népotisme. Au Kazakhstan, nous n'assistons pas à ce phénomène puisque lorsque le président Tokaïev a révisé la Constitution une première fois en 2022, il avait mis un point d'honneur à ce que les proches du président ne soient pas appelés à exercer de hautes fonctions dans la vie publique du pays.
Un mot sur la récente révision constitutionnelle au Kazakhstan. Plusieurs éléments sont à retenir. Sur le plan institutionnel, le pays passera d'un parlement bicaméral à un parlement monocaméral, avec un changement de nom : on passera du Majilis au Kurultaï, ce qui est tout sauf neutre, puisque le Kurultaï fait référence aux assemblées nomades turciques de la période gengiskhanide. J'y vois la volonté de montrer aux Russes que l'histoire du Kazakhstan préexiste à la période soviétique et à la période de la colonisation russe. On note également le rétablissement d'une vice-présidence. Tous les regards sont tournés vers la personne à qui échoira cette fonction, car ce sera un indicateur très fort du futur successeur de Kassym-Jomart Tokaïev, qui a aussi renforcé ses pouvoirs à cette occasion. Il peut désormais nommer beaucoup plus librement à des postes stratégiques, avec la disparition du Sénat qui avait auparavant un droit de contrôle sur ces nominations ; il aura encore plus les coudées franches. On observe enfin un certain durcissement au Kazakhstan sur le plan social, avec l'interdiction - qui a été constitutionnalisée - du mariage pour tous, et aussi une primauté réaffirmée du droit national sur le droit international.
Quelques mots sur les droits de l'homme. En 2022, la crise au Karakalpakstan, en Ouzbékistan, a représenté le premier échec au pouvoir de Shavkat Mirziyoïev, à qui tout réussissait. Il a voulu faire passer une révision de la Constitution pour y supprimer une disposition qui n'avait jamais été appliquée, à savoir la possibilité d'organiser un référendum d'autodétermination pour le Karakalpakstan, la moitié ouest de l'Ouzbékistan. Ce n'est pas du tout passé à Noukous. Il y a eu des manifestations et le président a été obligé de reculer ; sa gestion a battu en brèche l'image libérale qu'il avait cultivée jusqu'alors. Cette région très peu peuplée avait été durement martyrisée par la monoculture intensive du coton à l'époque soviétique. La mer d'Aral n'est plus aussi fournie qu'elle ne l'est cartographiquement, malheureusement. Le pouvoir a mené une répression très brutale de cette crise, avec l'arrestation par exemple d'un avocat, Daouletmourat Tadjimouratov, qui avait simplement appelé à manifester pour protester contre cette révision constitutionnelle. Il a été condamné à seize ans de prison. Il reste donc quelques réflexes de la période précédente.
Au Kazakhstan, à l'occasion de cette révision constitutionnelle que j'évoquais, Ermek Narymbay, un avocat engagé pour les droits de l'homme, a été condamné à deux mois de prison pour une simple publication sur Facebook. Cela entre dans le cadre de la loi anti-désinformation promulguée au Kazakhstan en 2023.
On parle donc de « nouvel Ouzbékistan », de « nouveau Kazakhstan », mais, en réalité, des inerties très fortes demeurent.
Le Kazakhstan et l'Ouzbékistan ont en commun des axes de développement économique intéressants pour la France : la transition énergétique, les terres rares, le nucléaire, le numérique et, évidemment, la connectivité.
Sur le plan diplomatique, ces pays cultivent des vecteurs propres. L'Ouzbékistan est assez actif, depuis l'arrivée au pouvoir de Shavkat Mirziyoïev, sur le soft power, notamment la culture. Le musée du Louvre a accueilli de magnifiques expositions il y a quelques années sur Samarcande. Ce pays a présenté un stand à la Biennale de Venise et a fini en très bonne position aux derniers jeux Olympiques de Paris. C'est donc un pays qui s'attache à ce qu'on parle de lui, et en bien. Ce pays, auparavant très fermé, certes un peu moins que le Turkménistan, a vu l'Afghanistan comme un facteur de réinsertion diplomatique en Asie centrale et dans le paysage régional, et a développé un volet institutionnel en créant une fonction de représentant spécial du président pour l'Afghanistan. Le pays a organisé des conférences pour la paix à Tachkent, et a développé des coopérations avec les talibans. À mon sens, c'est le seul pays d'Asie centrale qui ait consenti à un investissement aussi massif que celui annoncé il y a un an, à savoir un milliard de dollars dans les gisements gaziers de la province de Djozdjan, le projet Tuti Maïdan.
Pour le Kazakhstan, la palette diplomatique est beaucoup plus large, car c'est un pays qui s'essaie au multivectorialisme depuis bien plus longtemps que l'Ouzbékistan. C'est le seul pays d'Asie centrale qui a été membre non permanent du Conseil de sécurité des Nations unies entre 2017 et 2018. Ce pays développe aussi une diplomatie confessionnelle, parce qu'il rassemble 140 nationalités sur son territoire et est très attaché à cette concorde interethnique et interconfessionnelle. Il a d'ailleurs reçu en 2022, dans le cadre de son congrès triennal des leaders des religions traditionnelles, le pape François. Ce pays a aussi développé une fibre « développement » avec une agence de développement, KazAID (Kazakhstan Agency of International Development), créée au milieu des années 2010 qui, par exemple, essaie de former de jeunes médecins afghans, qui alloue des fonds pour des programmes éducatifs en Asie centrale et qui s'intéresse même, apparemment, à des perspectives similaires sur le continent africain. Enfin, c'est un pays qui est le quinzième producteur mondial de blé, qui a aussi, chevillé au corps, la volonté d'oeuvrer à une sécurité alimentaire, notamment auprès de pays musulmans, puisqu'il est assez actif au sein de l'Organisation de la coopération islamique (OCI) et qui avait mis en place en 2013 l'Organisation islamique pour la sécurité alimentaire, affiliée à l'OCI.
M. Cédric Perrin, président. - Vous avez beaucoup parlé des services de sécurité de ces pays, toujours actifs mais remplacés par une sorte de technocratie moins répressive. Ce modèle pourrait-il se développer petit à petit en Russie ?
M. Michaël Levystone. - Les siloviki sont moins visibles dans la sphère publique qu'ils ne l'étaient à l'époque d'Islam Karimov, par exemple. À cette époque, des personnes issues de ces structures de force faisaient carrière dans le milieu politique.
La face émergée de l'iceberg politique, dans ces pays, et singulièrement en Ouzbékistan, est constituée de personnes issues de la société civile, formées dans des universités anglosaxonnes, qui parlent très bien anglais et ont pour mission d'attirer des investissements, notamment occidentaux, vers l'Ouzbékistan. Cela permet aussi de développer une expertise autre que celle liée à la Russie ou à la Chine.
J'ai beaucoup moins travaillé sur la Russie que sur l'Asie centrale. Au regard de la paranoïa du régime, de sa fuite en avant et de sa surenchère militaire, je ne suis pas certain que la situation évolue en ce sens.
M. Patrice Joly. - Merci pour ces éclairages utiles pour notre prochain déplacement.
Vous laissez penser qu'il n'y a pas de véritable homogénéité des politiques diplomatiques de ces pays. Cela renvoie un peu, avec les réserves qui conviennent, à la notion de « Sud global », qui n'a pas de cohérence globale. Ces pays ont des stratégies diverses au regard des événements en Ukraine, au Proche-Orient, en Afghanistan... Que pensez-vous de cette approche ?
Il semble y avoir un glissement des partenariats commerciaux vers la Chine, ainsi que la recherche de partenariats vers d'autres pays, comme la France. Quels bénéfices réciproques la France et les pays d'Asie centrale pourraient-ils trouver à ces échanges ?
Vous n'avez pas évoqué l'existence de Baïkonour, enjeu important pour la Russie sur le plan géopolitique, diplomatique et militaire, ainsi que pour le développement d'activités spatiales dans le domaine civil.
M. Michaël Levystone. - Nous avons procédé à des lancements de fusées à Baïkonour lorsque nous avions de bonnes relations avec la Russie. Il serait possible d'avoir ce type de coopération aérospatiale avec Baïkonour, qui a un statut administratif très particulier - il me semble que c'est encore cogéré par la Russie, y compris pour l'élection du maire. Mais désormais, la Russie investit plus dans le cosmodrome de Vostotchny, dans la région de l'Amour, et est moins active sur Baïkonour.
Toutefois, nous observons que ces coopérations n'ont pas abouti, notamment sur le nucléaire ou pour la commande de Rafale par l'Ouzbékistan, car dès qu'un seuil critique, voire stratégique, est atteint, on voit toujours l'ombre persistante de la Russie planer sur ces pays d'Asie centrale, compte tenu de la situation dans laquelle nous nous trouvons depuis 2022. Je n'avais pas évoqué Baïkonour faute de temps, mais il s'agit d'une question très pertinente. Dans l'immédiat, ce dossier est à mon sens durablement gelé. Mais techniquement, cela a évidemment du sens, et ce n'est pas pour rien que nous y avons déjà été bien actifs. Je vous remercie pour ce rappel.
Sur la désarticulation diplomatique entre ces États, je suis d'accord avec vous. Les réunions consultatives des chefs d'État d'Asie centrale, que j'évoquais, sont un point très intéressant car auparavant, ces chefs d'État ne se parlaient pas. Gourbangouly Berdimouhamedov, l'ancien président très particulier du non moins particulier Turkménistan, ne venait pas à ces réunions. Il a commencé à s'y rendre et même à en accueillir au Turkménistan. Cela montre donc bien qu'il y a un élan, qu'un dialogue est en train de se développer et qu'il est pertinent à bien des égards.
Simplement, le fils de ce même Berdimouhamedov, Serdar Berdimouhamedov, devenu président, n'a pas voulu signer le traité d'amitié, de bon voisinage et de coopération pour le développement de l'Asie centrale au XXIe siècle, proposé dans le cadre d'une de ces réunions consultatives il y a quelques années et qui visait à davantage homogénéiser les actions diplomatiques centrasiatiques sur la scène internationale. Cela a quelque peu obéré les « perspectives d'intégration » de ces réunions consultatives des chefs d'État d'Asie centrale. Lors de la dernière édition à Tachkent, en Ouzbékistan, plutôt que d'approfondir le processus, ils ont préféré s'étendre : ils ont donc accueilli, en tant qu'État membre de plein droit, l'Azerbaïdjan. Le président Aliyev participait déjà, depuis deux ou trois ans, à ces réunions consultatives.
Deux pays sont beaucoup plus actifs et, à mon avis, plus pertinents sur la scène internationale, le Kazakhstan et l'Ouzbékistan, qui ont plus de moyens et sont beaucoup plus friands de l'activité diplomatique. Le Kirghizstan et le Tadjikistan ont beaucoup moins de moyens mais existent sur certains créneaux, par exemple sur la gestion de l'eau. Il y a trois ans, j'avais assisté au Forum international d'Astana ; Sadyr Japarov avait prononcé une intervention très pertinente sur l'eau - même si, en parallèle, il faisait arrêter des opposants politiques à Bichkek. Il parlait notamment de la fonte accélérée des glaciers centrasiatiques. Quelques mois plus tard, Kassym-Jomart Tokaïev était aux côtés d'Emmanuel Macron à Riyad pour coprésider un sommet sur l'eau. Ces pays peuvent donc exister sur des niches diplomatiques, lesquelles sont ensuite phagocytées par les gros pays. L'Ouzbékistan, qui s'était positionné sur l'Afghanistan et qui était vraiment le pays en pointe sur le sujet en Asie centrale, a été suivi par tous les autres ; désormais, c'est plutôt le Kazakhstan qui est très actif, qui organise des forums d'affaires avec les talibans - sans doute aussi dans le cadre d'une rivalité diplomatique toujours très vive entre ces deux États.
Le Turkménistan, définitivement, détonne au milieu de tout cela. J'avais écouté les discours des cinq leaders centrasiatiques à la dernière Assemblée générale des Nations unies. Quand vous entendez le président du Turkménistan expliquer qu'il faut être neutre pour que tout se passe bien en ce bas monde et qu'il n'y a pas de problème, qu'il n'y a pas de crise - pour un pays qui est frontalier de l'Iran et de l'Afghanistan -, les bras vous en tombent.
Vous avez donc affaire, au Kazakhstan et en Ouzbékistan, à des gens beaucoup plus responsables. M. Tokaïev a une longue expérience, c'est un grand diplomate.
Certes, il est vrai qu'il n'y a pas de vision ni de position d'ensemble.
Ce que vous évoquez sur le Sud global est intéressant. Le Kazakhstan est vraiment dans ce logiciel, évoquant son statut de middle power (moyenne puissance) depuis quelque temps. Autrefois, les diplomates et habitants du Kazakhstan prenaient ombrage lorsqu'on qualifiait leur pays de moyenne puissance ; désormais, ils le revendiquent, voyant cela comme un créneau pour exister en propre. Ils observent que la situation au sein de l'ONU n'est pas très bonne, que l'on assiste à une fragmentation accélérée de l'ordre international sous l'effet de l'hubris unilatéraliste des grandes puissances - Chine, Russie et maintenant les États-Unis. Pour faire respecter le droit international et élargir le champ des possibles, ils essaient de se positionner comme une voix alternative pour porter des sujets sur lesquels on donne moins la parole aux plus petits. Ils sont donc dans une position intermédiaire entre les très grands, qui n'en font qu'à leur tête - pour schématiser à l'excès - et les tout-petits. Or le Kazakhstan n'est pas un tout-petit.
J'estime qu'il n'y a aucune démocratie pluraliste actuellement en Asie centrale, très clairement. Pour autant, ce sont cinq pays avec lesquels nous avons des perspectives de coopération très pertinentes. Le moment s'y prête. Nous n'avons pas toujours eu affaire à des pays aussi ouverts à l'international et aussi preneurs de partenaires autres que la Russie et la Chine. Le Kazakhstan, oui, mais d'autres, non. Désormais, c'est bien le cas.
Par exemple, les cinq pays centrasiatiques ont signé les accords de Paris sur le climat. Tous ont posé des objectifs de neutralité carbone : l'Ouzbékistan en 2050, le Kazakhstan en 2060. Au sein de leur action diplomatique, la transition énergétique et la décarbonation sont des sujets très importants. Nous avons de belles perspectives de collaboration si nous exportons notre savoir-faire en matière de ressources renouvelables et de gestion des ressources hydriques, sujet vital pour des pays comme l'Ouzbékistan et le Turkménistan aujourd'hui. Il s'agit aussi, peut-être un peu plus symboliquement encore, de convertir de grands producteurs d'hydrocarbures comme le Kazakhstan ou l'Ouzbékistan ou, sait-on jamais, le Turkménistan, qui a pris conscience - sous la pression des Américains et des Émiratis - qu'il rejetait beaucoup de méthane dans l'atmosphère et qu'il devait se saisir de ce problème. Nous pourrions ainsi accompagner ces pays pour montrer qu'un autre mode de développement économique est possible pour des États pris dans le piège de la rente pétro-gazière.
Enfin, il y a aussi des questions liées à la connectivité et aux infrastructures de transport. Le groupe Aéroports de Paris (ADP) est présent à l'aéroport d'Almaty, où il a des intérêts. Nous pouvons donc apporter à plusieurs secteurs industriels ; pour eux, il est important de ne pas être dans la main des Russes et, il ne faut pas se mentir, de plus en plus des Chinois.
Mme Valérie Boyer. - Je ne vous ai pas entendu parler beaucoup des relations avec la Turquie. Qu'en est-il des relations de l'Ouzbékistan et du Kazakhstan avec la Turquie, surtout dans un contexte de modification des relations stratégiques ? La Russie a été détrônée au profit de la Chine. Quels bénéfices la France peut-elle retirer d'une position plus importante dans cette région du monde, tant sur le plan économique qu'en termes d'influence, compte tenu de ces relations et de la situation actuelle en Iran ? Cela va-t-il redessiner d'autres relations et renforcer les liens avec la Turquie ?
Ma deuxième question porte sur la sécurité et la pérennité des approvisionnements en matières premières. Le Kazakhstan et l'Ouzbékistan sont des pays producteurs d'hydrocarbures, de matériaux rares et d'uranium. La France a un besoin de sécuriser ses approvisionnements depuis son retrait du Sahel, et notamment du Niger. Quel est votre avis sur la stabilité de cette région et les perspectives de coopération pérenne pour nos approvisionnements en ces matériaux ?
Enfin, ma troisième question a trait à la lutte contre le terrorisme. Pouvez-vous approfondir ce point, notamment au regard de ce qui se passe en Iran ?
M. Michaël Levystone. - Je n'ai pas d'information sur la lutte contre le terrorisme. C'est hors de mes radars.
En termes d'influence, nous sommes intéressants pour eux, en témoigne l'exposition de l'Ouzbékistan au musée du Louvre. Le Kazakhstan a vu son existence étatique durement contestée par la Russie depuis 2022, et en fait depuis le 29 août 2014, quand Vladimir Poutine déclarait que le Kazakhstan n'avait jamais existé comme État avant la présidence de Noursoultan Nazarbaïev, donc avant 1991. Par la suite, les relations entre la Russie et le Kazakhstan se sont détériorées. Les trois dernières années de la présidence Nazarbaïev ont été très compliquées. Le Kazakhstan est très actif dans ce domaine : il organise des événements sur l'architecture, par exemple, et a mis à l'honneur, lors d'une exposition au musée Guimet, un certain nombre d'objets artisanaux pour montrer que le Kazakhstan est un État qui préexiste très largement à la colonisation russe qui avait commencé au XVIIIe siècle dans le nord du pays.
Il y a également un intérêt, me semble-t-il par rapport à la situation en Afghanistan. Le président Macron avait reçu Emomali Rahmon, le président tadjikistanais, à l'Élysée en octobre 2021, quelques semaines après le retour au pouvoir des talibans à Kaboul. Lorsqu'il avait reçu les deux chefs d'État du Kazakhstan et de l'Ouzbékistan en novembre 2022, il s'était également entretenu par téléphone entre-temps avec Emomali Rahmon. On sent bien qu'il y a un dialogue en haut lieu - sur lequel je n'ai pas plus d'informations - concernant la situation en Afghanistan.
Les États-Unis sont très actifs au Turkménistan, en Ouzbékistan et au Tadjikistan, parce que ces pays ont des diasporas centrasiatiques. C'est particulièrement le cas du Tadjikistan : on dénombre à peu près 15 millions de Tadjiks ethniques qui habitent en Afghanistan, 4,5 millions d'Ouzbeks et 1 million de Turkmènes. Il y a donc des liens transfrontaliers très forts entre Tadjiks des deux côtés de la frontière tadjiko-afghane. Cela constitue un moyen de savoir ce qui se passe dans l'Afghanistan des talibans de Haibatullah Akhundzada.
La dimension migratoire est importante. Il s'agit de savoir quelles sont les personnes qui peuvent venir en Europe, sans surexagérer la dimension migratoire qu'une crise interne en Afghanistan pourrait avoir sur l'Asie centrale. En effet, l'Asie centrale n'est historiquement pas une terre d'accueil des réfugiés afghans ; ils se rendent plutôt au Pakistan et en Iran. Pour autant, certaines personnes ont des liens familiaux transfrontaliers et peuvent être tentées de remonter en Asie centrale. À partir de là, elles pourraient avoir accès à des pays comme la Turquie et ensuite rejoindre l'Europe. Il est donc précieux de continuer à cultiver ces liens, mais, à mon modeste niveau, je n'ai pas plus d'informations.
Merci pour votre question, très pertinente, sur la Turquie. En 1991, quand l'Asie centrale s'est désoviétisée progressivement, la Turquie a vu l'émergence de cette terre musulmane, sunnite et linguistiquement affiliée aux Turcs comme un espace d'approfondissement géopolitique. Le degré d'intercompréhension entre Turkmènes et Turcs est très élevé : en parlant chacun dans leur langue nationale respective, ils peuvent quasiment se comprendre intégralement.
La Turquie a un peu voulu jouer le rôle du nouveau grand frère. Cela ne s'est pas très bien passé en Asie centrale, car ces pays étaient, dès le départ, très attachés à leur souveraineté. Un élément supplémentaire est intervenu dans le cas de l'Ouzbékistan et du Turkménistan : un certain nombre de dissidents anti Islam Karimov et anti Saparmurat Niyazov s'étaient réfugiés en Turquie. La Turquie est, après la Russie, une terre d'accueil pour les migrants du travail centrasiatiques. On y trouve une importante communauté turkmène, malgré le fait que les Turkmènes s'expatrient très peu, car c'est un pays complètement fermé. Par conséquent, lorsque les régimes d'Ouzbékistan et du Turkménistan ont fait pression sur les autorités turques, qui n'ont pas voulu extrader ces opposants politiques, cela a créé des tensions supplémentaires. Par la suite, il y a eu des évolutions.
Par opposition à un pays comme l'Iran, crédité d'une mauvaise réputation en raison de son messianisme révolutionnaire - sans compter que l'Iran est un pays chiite, un pan de l'islam très minoritaire en Asie centrale -, la Turquie était affiliée à l'islam sunnite et avait, à travers sa Diyanet, la présidence des affaires religieuses, réussi à exporter son modèle de république laïque. En effet, les pays d'Asie centrale sont aussi très conformes à leur tradition soviétique dans ce domaine, avec une gouvernance résolument séculière dans l'espace public. Même si ce sont des pays de tradition musulmane, l'islam reste confiné à la sphère purement privée, car dès le départ, ces régimes et ces dirigeants ont vu l'islam comme une source de contestation politique potentielle. La Turquie, en termes de modèle politique, cadrait donc parfaitement avec cette identité centrasiatique.
La Turquie a connu un regain de présence en Asie centrale à partir de 2020, avec la victoire de l'Azerbaïdjan dans le Haut-Karabakh. Les États centrasiatiques ont vu les drones Bayraktar à l'oeuvre. En particulier, le Kirghizstan en a acheté un grand nombre dans la perspective de son propre litige frontalier avec le Tadjikistan. Ainsi, la diplomatie des drones a relancé les velléités d'influence turque en Asie centrale.
La guerre en Ukraine a poussé au développement de liaisons transcaspiennes, notamment entre le Kazakhstan et l'Azerbaïdjan. Cela s'explique par la volonté du Kazakhstan de se départir de sa dépendance terrible envers la Russie pour le transit pétrolier. En effet, plus de 80 % du pétrole kazakhstanais est exporté par le nord, depuis la Caspienne vers Novorossiisk, port russe en mer Noire frappé récemment par les forces ukrainiennes, provoquant la colère de Kassym-Jomart Tokaïev.
L'Azerbaïdjan et la Turquie sont membres de l'Organisation des États turciques, dont font également partie le Kazakhstan, le Kirghizistan et l'Ouzbékistan, le Turkménistan en étant État observateur. Il s'agit d'un instrument supplémentaire de cohésion.
Néanmoins, je souhaite apporter un bémol sur la question du panturquisme politique. Ainsi, la Turquie a certes remporté une victoire lorsque les pays d'Asie centrale ont de fait soutenu l'Azerbaïdjan contre l'Arménie sur la question du Haut-Karabakh, alors que le Kazakhstan et le Kirghizstan sont membres de l'OTSC, c'est-à-dire, sur le papier, des alliés militaires de l'Arménie. Ils auraient donc dû se porter au soutien de Nikol Pachinian, d'autant que, lorsque l'OTSC était intervenue au Kazakhstan en 2022, elle était sous présidence arménienne.
Cependant, la Turquie n'a pas réussi à faire accepter par les pays centrasiatiques une présence de la République turque de Chypre du Nord en tant qu'État membre de plein droit de l'Organisation des États turciques. En outre, sur la question ouïghoure, la position critique de M. Erdogan vis-à-vis de la Chine au cours des années 2000, fortement atténuée depuis, n'a pas été relayée en Asie centrale, pour des raisons géographiques et économiques évidentes.
M. Jean-Pierre Grand. - Nous allons examiner prochainement l'accord de partenariat et de coopération renforcé entre l'Union européenne et le Kirghizstan. Dans un contexte de recomposition des équilibres en Asie centrale, marqué par la guerre en Ukraine et le renforcement de la présence russe et chinoise, dans quelle mesure cet accord peut-il réellement contribuer à l'autonomisation stratégique de Bichkek ? Risque-t-il de rester marginal face aux logiques d'intégration eurasiatique, notamment la nouvelle route de la soie ?
Ensuite, l'accord prévoit un approfondissement de la coopération en matière de sécurité, de commerce et de gouvernance. Dans un contexte de fragilité structurelle - droits de l'homme, réexportations vers la Russie, dépendance économique, etc. -, quels sont, selon vous, les principaux angles morts de cet accord et quels leviers concrets l'Union européenne peut-elle activer pour en garantir la crédibilité ?
M. François Bonneau. - Les pays d'Asie centrale sont entre le marteau russe et la faucille chinoise. On y observe un souvenir très marquant, voire une certaine nostalgie de l'Union soviétique. Un certain nombre de travailleurs de ces pays se rendent en Russie où ils sont, semble-t-il, plutôt maltraités. Quel est votre regard sur ce point, alors que l'on observe ici et là des phénomènes de radicalisation ? Quel est le niveau d'intrusion de la Russie de Poutine dans la région ?
Par ailleurs, qu'en est-il du contournement des sanctions à l'égard de la Russie via ces mêmes pays ?
M. Michaël Levystone. - La question est complexe. En effet, ces travailleurs, surtout les Tadjiks, ont été maltraités après l'attentat du Crocus City Hall du 22 mars 2024. Ces derniers ont besoin d'un visa pour accéder à la Russie, puisque le Tadjikistan ne fait pas partie de l'Union économique eurasiatique (UEEA). Cependant, ils sont toujours présents en Russie. En effet, après un certain tarissement du flux migratoire d'Asie centrale vers la Russie en 2024, celui-ci est reparti. La dépendance économique aux remises migratoires en provenance de Russie est très forte au Kirghizstan et au Tadjikistan : à l'époque du covid, elles représentaient un tiers du PIB de ces pays. Une forte décrue aurait eu des conséquences socio-économiques majeures, particulièrement au Kirghizstan et au Tadjikistan.
Ainsi, les liens subsistent. Puisque les Russes ont cannibalisé une grande partie de leur jeunesse sur le front ukrainien, ils ont besoin de main-d'oeuvre, et pas uniquement nord-coréenne ; en effet, les Kirghizstanais et les Tadjikistanais parlent leur langue. Leur apport est donc précieux, plus qu'à une certaine époque, où les Russes avaient tendance à ne pas être très sympathiques avec les migrants centrasiatiques.
Concernant le contournement des sanctions, le Kazakhstan et le Kirghizstan sont, comme l'Arménie, membres de l'UEEA, structure à la solde de la Russie et aidant à sa survie économique dans un contexte de sanctions. Par exemple, le Kirghizstan, qui importait des vêtements et de la nourriture de pays européens, importe aujourd'hui des biens d'équipement, des articles cosmétiques et des produits de luxe en grande quantité. Je rappelle qu'il s'agit d'un pays pauvre : on imagine aisément que ces importations s'inscrivent largement dans une logique de réexportation et de réacheminement vers la Russie.
Ce phénomène concerne d'autres pays. L'Ouzbékistan, par exemple, a immatriculé beaucoup d'entreprises à capitaux russes dans les premières semaines suivant l'invasion russe de l'Ukraine et joue, à l'évidence, un rôle de relais vis-à-vis de la Russie. L'inverse existe aussi : ces pays acheminent des produits russes sous sanction vers des marchés extérieurs, notamment pour le pétrole et le bois, qui est considérablement réexporté par le Kazakhstan.
Pour le Kirghizstan, la Chine représente 5 milliards d'euros d'échanges commerciaux annuels, la Russie 3,5 milliards et l'Union européenne moins d'un milliard. La réalité économique n'est donc pas à notre avantage. De surcroît, nous sommes un acteur lointain et assez marginal sur le plan sécuritaire par rapport à la Chine et à la Russie. Le Kirghizstan, fragile, a connu trois révolutions, a été en guerre avec le Tadjikistan et a une base militaire russe sur son sol ; des sociétés militaires privées chinoises y ont été déployées, notamment dans le Nord, pour protéger les gisements miniers exploités par les Chinois d'actions hostiles menées par des Kirghizstanais.
En outre, l'Afghanistan n'est pas loin. Och, la capitale du sud du pays, est une plaque tournante pour les trafics de drogue au départ de l'Afghanistan vers la Russie, la fameuse « route du Nord ». L'Union européenne a donc une utilité à ce niveau-là avec des programmes de gestion de la sécurité frontalière et de lutte contre les trafics de drogue mis en oeuvre au début des années 2000.
Certes, sur le plan économique, nous sommes un peu loin. Cela étant, l'accord de partenariat et de coopération renforcé est tout de même intéressant pour le Kirghizstan, car il peut permettre de tirer qualitativement à la hausse certaines productions, par exemple agroalimentaires, qui ont facilement accès aux marchés, peut-être plus chinois et russe qu'européen. N'oublions pas que l'Union européenne, au travers de l'instrument de coopération au développement (ICD), a beaucoup investi dans les programmes éducatifs et de développement importants au Kirghizstan. Les États-Unis ont aussi une université à Bichkek.
Ainsi, les Kirghizes sont dans la main des Russes et des Chinois sur le plan économique. La Chine détient 40 % de la dette publique extérieure du Kirghizstan, dans une forme de piège de la dette. Cependant, les investissements européens n'exposent pas à ce type de piège, car ils sont plus équitables, durables et plus respectueux de la souveraineté des États. Aujourd'hui, en Asie centrale, on y est extrêmement sensible.
Mme Michelle Gréaume. - Je vais revenir sur la souveraineté énergétique française. La transition énergétique de notre pays repose en partie sur le développement du nucléaire civil ; or notre approvisionnement en uranium dépend à hauteur d'environ 17 % du Kazakhstan, premier producteur mondial. La guerre en Iran, en menaçant les routes de transit et en faisant flamber les primes d'assurance sur les corridors d'Asie centrale, fragilise cette chaîne. Par ailleurs, Rosatom, groupe étatique russe, a battu Framatome pour la construction de la première centrale nucléaire kazakhstanaise, une occasion manquée stratégique pour la France. Quelles mesures concrètes la France devrait-elle prendre pour sécuriser ses approvisionnements en uranium centrasiatique ? Que révèle cet échec commercial sur les lacunes de notre diplomatie économique dans la région ?
Par ailleurs, depuis l'invasion de l'Ukraine en 2022, le corridor de transport transcaspien ferroviaire et routier (Middle Corridor ou TITR) a connu une croissance spectaculaire, passant de 600 000 tonnes en 2021 à 2,7 millions de tonnes en 2023. Les récents événements rendant le corridor iranien inopérant renforcent mécaniquement l'attractivité de cette route. Or la France n'a toujours pas mis en place une plateforme de dialogue avec les cinq États d'Asie centrale, contrairement à l'Allemagne et à l'Italie. Faut-il que nous nous dotions d'urgence d'un format C5+France ? Quels investissements dans les infrastructures de transport et de connectivité digitale la France et l'Union européenne devraient-elles mobiliser pour ne pas laisser ce corridor devenir exclusivement une affaire sino-azerbaïdjanaise ?
M. Jean-Baptiste Lemoyne. - Ma question porte sur l'engagement européen dans la région. Ces pays souhaitent sortir du face-à-face avec la Russie et la Chine. Cependant, les liens financiers et politiques étant ce qu'ils sont, cela n'a rien d'évident. L'Union européenne a mis en place une stratégie pour l'Asie centrale et un sommet UE-Asie centrale s'est tenu en avril 2025. Au-delà de ces documents et réunions, constatez-vous un accroissement de l'implication et des investissements des pays de l'Union européenne ?
Ensuite, au sein des pays européens, la France est dans le trio de tête en matière d'influence dans la zone. Comment appréciez-vous notre empreinte ? Nous avons des liens historiques forts, comme l'illustre la base de Douchanbé qui, pendant treize ans, a accueilli des effectifs militaires français, ou encore l'Institut français d'études sur l'Asie centrale (Ifeac).
M. Michaël Levystone. - Le sommet UE-Asie centrale de Samarcande fut une première historique. On observe une véritable accélération de l'activisme de l'Union européenne en Asie centrale, ce qui n'a pas toujours été le cas, notamment à l'époque de Catherine Ashton.
La région s'essaye au multilatéralisme, dans les limites que j'ai mentionnées. Ses États sont plus prêts à être considérés comme un groupe de cinq par des acteurs extérieurs, comme les États-Unis et l'Inde. À ce titre, les Japonais et les Sud-Coréens ont été des précurseurs en mettant en place un format C5+1 dès les années 2000. Nous, Européens, nous nous y essayons. Charles Michel s'y est rendu régulièrement ; il a rencontré les cinq leaders centrasiatiques, par exemple, juste avant une réunion consultative au Kirghizstan à Tcholponata en 2023.
L'Union européenne manifeste un intérêt très net pour la transition énergétique et pour la connectivité, avec le programme Global Gateway annoncé par Ursula von der Leyen en décembre 2021, qui englobe 300 milliards d'euros d'investissement à l'international, dont seulement 10 milliards d'euros pour la connectivité dans la région, ce qui est faible au regard des 30 milliards d'euros nécessaires, notamment pour un Middle Corridor de plus en plus central.
Je suis d'accord avec vous sur l'importance de la base militaire française à Douchanbé, l'Ifeac, mais aussi l'Institut Sorbonne-Kazakhstan - l'un des deux véritables points bénéfiques de la visite de François Hollande en décembre 2014 au Kazakhstan, avec sa rencontre avec Vladimir Poutine. Le soft power français est de plus en plus présent : lorsqu'Emmanuel Macron était à Samarcande en novembre 2023, il a inauguré sur place une Alliance française avec le président Mirziyoïev.
Les choses évoluent et des axes sont très clairement ciblés par les Européens. On entend moins parler des droits de l'homme depuis un certain temps ; peut-être avons-nous pris le pli des Américains depuis le retour au pouvoir de Donald Trump. Fait marquant, nous avons observé la présence de la Banque européenne d'investissement (BEI), qui a annoncé un plan d'un milliard et demi d'euros dans les questions de connectivité. L'effort européen sur ce sujet va se densifier, car la situation en Iran, corrélée à ce qui se passe entre Afghans et Pakistanais, est en train de complètement rebattre les cartes de la connectivité centrasiatique et des stratégies de désenclavement vers le sud.
Ainsi, plus que jamais- cela peut être un mal pour un bien -, l'Asie centrale est cernée au nord par une Russie sous sanctions, et au sud par un Iran capable de semer le chaos et une situation très inquiétante en Afghanistan et au Pakistan. Ainsi, la connectivité et le désenclavement de l'Asie centrale vont se faire de façon longitudinale, sur un axe Chine-Union européenne. Sur ce point, le président Tokaïev est très allant, et la dynamique haussière de la fréquentation du fret du TITR est substantielle. Il veut en effet se départir du transit russe, essentiellement pour le pétrole, mais aussi pour le blé et d'autres biens kazakhstanais. C'est donc une tendance de fond qui s'est amorcée.
Le Turkménistan a investi dans le port de Turkmenbachy. Il est donc le seul pays d'Asie centrale à avoir un ancrage caspien. Nous parlons certes d'une mer fermée, mais c'est une bénédiction par les temps qui courent.
Face à ce mouvement de fond, l'Union européenne doit être plus présente ; à mon avis, elle le sera.
La perspective d'un format C5+1 France-Asie centrale n'est pas forcément très bien vue. D'un côté, la France a une ambassade dans chaque capitale centrasiatique, ce qui est très rare au sein de l'Union européenne- seule l'Allemagne est aussi dans cette situation. De l'autre, nos partenariats économiques sont en réalité très épars : le Kazakhstan représente 5 milliards d'euros, l'Ouzbékistan 1 milliard, avec une dynamique intéressante, tandis que le Turkménistan est marginal, et que le Kirghizistan et le Tadjikistan le sont plus encore. Par conséquent, s'il est vrai que, pour ritualiser le dialogue diplomatique multilatéral, un format C5+1 est idéal, nous avons déjà deux partenaires stratégiques dans la région, auxquels j'ajouterais le Tadjikistan, pour les raisons déjà évoquées.
S'agissant de l'uranium, le Kazakhstan est un fournisseur majeur pour nous, plus encore depuis la crise nigérienne. L'Ouzbékistan nous intéresse de plus en plus ; ce pays a d'ailleurs annoncé vouloir doubler sa production d'ici à la fin de la décennie, alors qu'il est actuellement au cinquième rang mondial, très loin derrière le Kazakhstan. Voilà pourquoi Orano est assez actif du côté de Navoï.
Je serais peut-être un peu moins sévère que vous, madame la sénatrice, sur le fait que nous n'ayons pas remporté l'appel d'offres pour les centrales nucléaires du Kazakhstan. Il faut garder à l'esprit les liens de dépendance de ce pays envers la Russie, qui ne concernent pas simplement le pétrole. Ainsi, dans le nord du Kazakhstan, la diaspora russe, même si elle se réduit tendanciellement depuis 1991, demeure forte : elle représentait 40 % de la population de tout le pays à l'époque, contre un sixième aujourd'hui.
Il existe également des dépendances agricoles. En effet, le Kazakhstan, grand producteur de blé, est confronté au réchauffement climatique et certaines de ses récoltes ne sont pas au rendez-vous. Par conséquent, pour s'approvisionner, il se tourne vers la Russie. N'oublions pas, encore, la fourniture d'électricité dans le nord du Kazakhstan, de sucre, de produits laitiers. Dans de nombreux domaines, les Russes sont extrêmement présents et ont les moyens de faire pression sur le Kazakhstan pour déstabiliser le nord du pays.
Certes, nous avions des atouts. Des délégations kazakhstanaises ont visité certaines centrales françaises. Mais il faut aussi parfois avoir la lucidité de reconnaître l'existence de ces réalités très localisées.
M. Guillaume Gontard. - Je reviens sur le lien entre le Kazakhstan et le nucléaire. Nous avons des partenariats sur le nucléaire civil, notamment avec l'université de Grenoble. Où en sont ces relations ?
M. Jean-Luc Ruelle. - Vous suggérez que l'Asie centrale n'est plus seulement un espace de projection des puissances, mais un lieu où s'expérimente une forme de gouvernance internationale sans centre, sans norme dominante et sans hiérarchie stabilisée. Vous montrez que les États de la région combinent des logiques contradictoires : coopération avec la Chine, dépendance sécuritaire vis-à-vis de la Russie, ouverture progressive à l'Europe, relations avec le Japon, prudence à l'égard des États-Unis, sans jamais s'enfermer dans un bloc.
Cela renvoie à une rupture plus large : la fin d'un ordre international structuré par des règles universelles portées par l'Occident, au profit d'un système où coexistent des normes concurrentes. Ce que vous observez en Asie centrale doit-il être interprété comme une configuration propre à la région ou comme l'expression d'une transformation plus profonde de la gouvernance internationale ?
M. Michaël Levystone. - Je ne peux vous répondre sur le nucléaire, qui n'est pas mon domaine d'expertise.
Votre question, monsieur le sénateur Ruelle, relève de la théorie des relations internationales. Les États centrasiatiques misent beaucoup sur le fait d'être un laboratoire du multilatéralisme, une sorte de modèle dans une ère où l'ordre mondial est compartimenté, avec des logiques régionales de plus en plus puissantes. L'homogénéisation de la région- même si, comme vous le rappelez, des différences de fond très fortes subsistent - annonce une nouvelle ère des relations internationales.
Cela étant, j'insiste sur le côté très contradictoire de leur diplomatie. Par exemple, le président du Kazakhstan, Kassym-Jomart Tokaïev, ou celui de l'Ouzbékistan, Shavkat Mirziyoïev, expliquent qu'il faut réformer le Conseil de sécurité des Nations unies et ouvrir le jeu à d'autres puissances. Certes, que l'Inde n'y soit pas aujourd'hui peut paraître étonnant. Cependant, il est paradoxal d'appeler à plus de démocratie internationale - un créneau aussi investi par la Russie avec les BRICS+ et l'OCS - alors que l'on parle de pays qui sont tout sauf démocratiques en interne...
L'Asie centrale est un terrain d'expérimentation d'une nouvelle pratique des relations internationales. Peut-elle pour autant projeter son propre contre-modèle ? Je n'en suis pas convaincu. Le Kazakhstan et l'Ouzbékistan sont actifs et visibles, mais le Turkménistan refuse toute signature et participation, même à une organisation comme celle des États turciques, aux engagements très faibles, puisqu'elle relève de la diplomatie économique pure, adossée à des considérations civilisationnelles turciques.
Pour autant, dans un ordre mondial de plus en plus régionalisé, cet espace, producteur d'hydrocarbures et qui se lance à bride abattue dans la transition énergétique, parce qu'il est le plus en proie aux conséquences dévastatrices du réchauffement climatique, est un carrefour géostratégique majeur entre la Russie, la Chine, l'Afghanistan, l'Iran, la Turquie et le Pakistan. Nous sommes donc obligés de nous y intéresser de plus en plus. C'est aussi la raison pour laquelle le Kazakhstan et l'Ouzbékistan accueilleront très prochainement une délégation sénatoriale française.
M. Cédric Perrin, président. - Pourriez-vous nous dire un mot sur l'état de la mer d'Aral, qui continue de rétrécir ?
Mme Valérie Boyer. - Sur ce sujet, quel est le rapport des Kazakhs à l'écologie ? J'ai entendu dire qu'ils étaient assez traumatisés par les dégâts subis par leur pays. Pouvez-vous nous en dire plus ?
M. Michaël Levystone. - La mer d'Aral a quasiment disparu aujourd'hui en Ouzbékistan ; une petite partie subsiste au Kazakhstan. En effet les autorités de ce pays, à l'époque du président Nazarbaïev, s'étaient davantage souciées de ce sujet qu'Islam Karimov. Shavkat Mirziyoïev, qui s'en est beaucoup plus soucié, a relancé l'action diplomatique de l'Ouzbékistan en Asie centrale. Ainsi, ce pays est actif sur l'eau, ayant entamé le dialogue avec les quatre autres pays d'Asie centrale sous l'égide de l'ONU, ainsi que des initiatives pour sauver ce qui pouvait l'être encore de la mer d'Aral. Les autorités s'efforcent également de revégétaliser la réserve de Badaï-Tougaï, pas tant pour faire revenir l'eau que pour endiguer les tempêtes de sable et de poussière.
En effet, l'assèchement de la mer d'Aral a été à l'origine d'une crise sanitaire majeure, avec des cancers et la mort de nourrissons ; ce qu'a vécu le peuple karakalpak du fait de la monoculture cotonnière intensive mise en place par les Soviétiques au cours des années 1960 et 1970 est un drame.
Les Kazakhs sont un peuple nomade qui a un rapport particulier à la nature, peut-être plus prononcé encore que celui des peuples sédentaires d'Asie centrale. Il fait corps avec ses chevaux, ses élevages.
N'oublions pas non plus la région de Semipalatinsk. Le traité qui y a été signé en 2006 a fait de l'Asie centrale une zone exempte d'armes nucléaires. En effet, un autre vecteur de la diplomatie kazakhstanaise est la non-prolifération. Cela explique aussi pourquoi un certain nombre de Kazakhstanais ont été très hostiles à ce que la première centrale nucléaire construite sur place soit confiée à la Russie. Forcément, il y a des souvenirs qui restent très présents ; voir des enfants hydrocéphales dans cette partie du pays est marquant.
Je voudrais mentionner une évolution inverse au Kirghizstan, pays qui possède des gisements d'uranium, notamment à Maïlou-Sou, dans le nord, et qui a beaucoup contribué à l'approvisionnement du programme nucléaire soviétique dans les années 1950 et 1960. Il a également payé un lourd tribut environnemental. En 2019, un moratoire a été imposé par le président de l'époque, Sooronbay Jeenbekov, sur l'exploitation des gisements d'uranium du pays. En 2024, Sadyr Japarov est revenu sur cette décision ; il promet de faire du gisement de Kyzyl-Ompol un nouveau Kumtor, grande mine d'or qui est le joyau économique du Kirghizstan, dont il avait d'ailleurs évincé l'entreprise canadienne Centerra Gold, qu'il avait accusée de polluer. L'écologie est visiblement un argument à géométrie variable.
M. Cédric Perrin, président. - Les dernières photos satellitaires de la mer d'Aral sont, en effet, impressionnantes.
Je vous remercie de cette audition, qui met en lumière une partie du monde que nous n'oublions que trop souvent et que nous avons décidé d'étudier de manière plus approfondie cette année, avec notre mission en Ouzbékistan et au Kazakhstan. En filigrane, la question de l'expansion russe nous intéresse. Si les velléités de Moscou étaient contenues dans le secteur de l'Ukraine, il est concevable qu'elles se réorientent vers le sud, notamment l'Asie centrale.
Je rappelle la publication de votre ouvrage, L'Asie centrale en 100 questions - au croisement des grandes puissances.
Cette audition a fait l'objet d'une captation vidéo qui est disponible en ligne sur le site du Sénat.
La réunion est close à 11 h 35.